トラステッドネットワーク代替機構
tnrhdb データベースは、セキュリティーテンプレートを特定のホストに直接または間接的に割り当てることができます。直接割り当てでは、テンプレートをホストの IP アドレスに割り当てます。間接割り当ては、代替機構で処理されます。トラステッドネットワークソフトウェアは、ホストの IP アドレスをテンプレートに割り当てる固有のエントリを最初に検索します。ホストに固有のエントリが見つからない場合、ソフトウェアは「最長接頭辞一致」で検索します。ホストの IP アドレスが、接頭辞を固定長にした IP アドレスの「最長接頭辞一致」を満たす場合は、ホストをセキュリティーテンプレートに間接的に割り当てることができます。
IPv4 では、サブネットを利用して間接割り当てが可能です。4、3、2、または 1 個の後続ゼロ (0) オクテットを使用して間接割り当てを行う場合、ソフトウェアは接頭辞の長さをそれぞれ 0、8、16、または 24 に計算します。表 12–1 のエントリ 3 - 6は、この代替機構を示します。
スラッシュと固定ビット数を追加して、接頭辞の長さを設定することもできます。IPv4 ネットワークアドレスの接頭辞長は、1 - 32 です。IPv6 ネットワークアドレスの接頭辞長は、1 - 128 です。
次の表に、代替アドレスとホストアドレスの例を示します。代替アドレスセットに含まれるアドレスが直接割り当てられる場合、そのアドレスに対して代替機構は使用されません。
表 12–1 tnrhdb ホストアドレスと代替機構のエントリ|
IP バージョン |
tnrhdb エントリ |
含まれるアドレス |
|||
|---|---|---|---|---|---|
|
IPv4 |
|
/32 は、接頭辞長が 32 ビットであることを示します。 |
|||
|
192.168.118.0 ~ 192.168.118.63 |
||||
|
192.168.118. ネットワーク上のすべてのアドレス。 |
||||
|
192.168.0. ネットワーク上のすべてのアドレス。 |
||||
|
192.168. ネットワーク上のすべてのアドレス。 |
||||
|
192. ネットワーク上のすべてのアドレス。 |
||||
|
ネットワークアドレス 192.168.0.0。ワイルドカードアドレスではありません。 |
||||
|
ネットワークアドレス 192.168.118.0。ワイルドカードアドレスではありません。 |
||||
|
ネットワークアドレス 192.0.0.0。ワイルドカードアドレスではありません。 |
||||
|
ホストアドレス 0.0.0.0。ワイルドカードアドレスではありません。 |
||||
|
全ネットワーク上の全アドレス。 |
||||
|
IPv6 |
|
|
|||
|
2001:DB8:22:5000::0 ~ 2001:DB8:22:5fff:ffff:ffff:ffff:ffff |
||||
|
全ネットワーク上の全アドレス。 |
アドレス 0.0.0.0/32 は、アドレス 0.0.0.0 に一致することに注意してください。tnrhdb エントリ 0.0.0.0/32:admin_low は、リテラルアドレス 0.0.0.0 が発信元 IP アドレスとして使用されているシステムで便利です。たとえば、DHCP クライアントは、DHCP サーバーがクライアントに IP アドレスを割り当てるまでは、DHCP サーバーに 0.0.0.0 として接続します。
DHCP クライアントにサービスを提供する Sun Ray サーバー上で tnrhdb エントリを作成する方法については、例 13–13 を参照してください。0.0.0.0:admin_low はデフォルトのワイルドカードエントリであるため、このデフォルトを削除または変更する前に、「トラステッドネットワーク上で接続できるホストを制限する」の留意事項を参照してください。
IPv4 および IPv6 アドレスの接頭辞長については、『System Administration Guide: IP Services』の「Designing Your CIDR IPv4 Addressing Scheme」 と 『System Administration Guide: IP Services』の「IPv6 Addressing Overview」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates