セキュリティーテンプレートをホストまたはホストのグループに割り当てる

始める前に

大域ゾーンでセキュリティー管理者役割になります。

テンプレートに割り当てるホストはすべて、「コンピュータとネットワーク」ツールに存在する必要があります。詳細は、「システムの既知のネットワークにホストを追加する」を参照してください。

1. Solaris 管理コンソールで、「セキュリティーテンプレート」ツールを開きます。

   詳細は、「トラステッドネットワーキングのツールを開く」を参照してください。

2. 適切なテンプレート名をダブルクリックします。

3. 「テンプレートに割り当てるホスト」タブをクリックします。

4. 1 つのホストにテンプレートを割り当てるには、次のようにします。

   1. 「ホスト名」フィールドにホストの名前を入力します。

   2. 「IP アドレス」フィールドにホストのアドレスを入力します。

   3. 「追加」ボタンをクリックします。

   4. 「了解」をクリックして変更を保存します。

5. アドレスが連続しているホストのグループにテンプレートを割り当てるには、次のようにします。

   1. 「ワイルドカード」をクリックします。

   2. 「IP アドレス」フィールドに IP アドレスを入力します。

   3. 「プレフィックス」フィールドに、連続するアドレスのグループを表す接頭辞を入力します。

   4. 「追加」ボタンをクリックします。

   5. 「了解」をクリックして変更を保存します。

例 13–8 ワイルドカードエントリとして IPv4 ネットワークを追加

この例では、セキュリティー管理者が複数の IPv4 サブネットワークを、同じセキュリティーテンプレートに割り当てます。「テンプレートに割り当てるホスト」タブで、管理者は次のワイルドカードエントリを追加します。

IP Address: 192.168.113.0
IP address: 192.168.75.0

例 13–9 ワイルドカードエントリとして IPv4 ホストのリストを追加

次の例では、セキュリティー管理者が、オクテット境界にない連続 IPv4 アドレスを、同じセキュリティーテンプレートに割り当てます。「テンプレートに割り当てるホスト」タブで、管理者は次のワイルドカードエントリを追加します。

IP Address: 192.168.113.100
Prefix Length: 25

このワイルドカードエントリは、192.168.113.0 から 192.168.113.127 までのアドレス範囲をカバーします。このアドレスには、192.168.113.100 が含まれます。

例 13–10 ワイルドカードエントリとして IPv6 ホストのリストを追加

この例では、セキュリティー管理者が連続する IPv6 アドレスを、同じセキュリティーテンプレートに割り当てます。「テンプレートに割り当てるホスト」タブで、管理者は次のワイルドカードエントリを追加します。

IP Address: 2001:a08:3903:200::0
Prefix Length: 56

このワイルドカードエントリは、2001:a08:3903:200::0 から 2001:a08:3903:2ff:ffff:ffff:ffff:ffff までのアドレス範囲をカバーします。このアドレスには、2001:a08:3903:201:20e:cff:fe08:58c が含まれます。