ネットワークインタフェースを既存のラベル付きゾーンに追加する
この手順で、ゾーン固有のネットワークインタフェースを既存のラベル付きゾーンに追加します。この構成は、各ゾーンがそれぞれ別の物理ネットワークに接続される環境に対応します。
注 –
大域ゾーンでは、非大域ゾーンアドレスが構成される各サブネットに対して IP アドレスを構成する必要があります。
始める前に
大域ゾーンでスーパーユーザーになります。「ゾーンのステータスを確認する」を正常に完了しておきます。
-
大域ゾーンで、追加のネットワークインタフェースの IP アドレスとホスト名を /etc/hosts ファイルに入力します。
ホストの名前に -zone-name を追加するなど、標準的な命名規則を使用してください。
## /etc/hosts in global zone 10.10.8.2 hostname-zone-name1 10.10.8.3 hostname-global-name1 10.10.9.2 hostname-zone-name2 10.10.9.3 hostname-global-name2
-
各インタフェースのネットワークで、/etc/netmasks ファイルにエントリを追加します。
## /etc/netmasks in global zone 10.10.8.0 255.255.255.0 10.10.9.0 255.255.255.0
詳細は、netmasks(4) のマニュアルページを参照してください。
-
大域ゾーンで、ゾーン固有の物理インタフェースを plumb します。
-
すでに plumb されている物理インタフェースを特定します。
# ifconfig -a
-
各インタフェースの大域ゾーンアドレスを構成します。
# ifconfig interface-nameN1 plumb # ifconfig interface-nameN1 10.10.8.3 up # ifconfig interface-nameN2 plumb # ifconfig interface-nameN2 10.10.9.3 up
-
各大域ゾーンアドレスに対して hostname.interface-nameN ファイルを作成します。
# /etc/hostname.interface-nameN1 10.10.8.3 # /etc/hostname.interface-nameN2 10.10.9.3
大域ゾーンアドレスは、システムが起動するとただちに構成されます。ゾーン固有のアドレスは、ゾーンの起動時に構成されます。
-
-
それぞれのゾーン固有のネットワークインタフェースに、セキュリティーテンプレートを割り当てます。
ネットワークへのゲートウェイにラベルが構成されていない場合は、admin_low セキュリティーテンプレートを割り当てます。ネットワークへのゲートウェイにラベルが付いている場合は、cipso セキュリティーテンプレートを割り当てます。
各ネットワークのラベルを反映する、ホストタイプ cipso のセキュリティーテンプレートを作成できます。テンプレートの作成および割り当ての手順については、『Solaris Trusted Extensions 管理の手順』の「トラステッドネットワークデータベースの構成 (作業マップ)」を参照してください。
-
ゾーン固有のインタフェースに追加するすべてのラベル付きゾーンを停止します。
# zoneadm -z zone-name halt
-
Labeled Zone Manager を起動します。
# /usr/sbin/txzonemgr
-
ゾーン固有のインタフェースを追加させたい各ゾーンについては、次の操作を実行します。
-
完了したすべてのゾーンの「Labeled Zone Manager」で、 「Zone Console」を選択します。
-
「Boot」を選択します。
-
「Zone Console」で、インターフェスが作成されていることを確認します。
# ifconfig -a
-
サブネットのゲートウェイへのルートがゾーンにあることを確認します。
# netstat -rn
注意事項
ゾーン構成をデバッグするには、次を参照してください。
- © 2010, Oracle Corporation and/or its affiliates