네트워킹 (Solaris 9 12/02 운영 환경의 새로운 기능)

Solaris 9 12/02 운영 환경의 새로운 기능

네트워킹

기능 설명
Sun ONE Directory Server Solaris 9 릴리스는 Sun ONE Directory Server(이전 iPlanet Directory Server)의 통합 버전을 제공합니다. 이 서버는 경량 디렉토리 액세스 프로토콜(LDAP) 디렉토리 서버입니다. Sun ONE Directory Server는 전사적 차원의 사용자 및 리소스 디렉토리 관리를 위해 설계된 강력한 분산 디렉토리 서버입니다. 확장성 있는 이 디렉토리 서비스는 인트라넷 응용프로그램, 거래 파트너와의 엑스트라넷, 그리고 인터넷을 통해 고객에게 접근하기 위한 전자 상거래 응용프로그램을 위해 사용할 수 있습니다. 디렉토리 서버는 Sun ONE Directory Server와 함께 제공되는 그래픽 사용자 인터페이스인 Sun ONE Console을 통해 관리합니다. 관리자는 Console을 이용해 액세스 권한 허용, 데이터베이스 관리, 디렉토리 구성 및 복수 디렉토리 서버로의 데이터 복제 등의 작업을 할 수 있습니다. 사용자는 C 및 Java 프로그래밍 언어용으로 Sun ONE Software Developers Kits(SDK)를 사용해 개발된 것을 포함한 모든 LDAP 기반 클라이언트 응용프로그램을 통해 액세스할 수 있습니다. Sun ONE Directory Server 설정을 위한 구성이 `idsconfig`를 사용함으로써 간단해졌습니다. 서버 및 클라이언트 구성 정보는 System Administration Guide: Naming and Directory Services(DNS, NIS, and LDAP)에서 이용할 수 있습니다. `http://docs.sun.com`의 iPlanet Directory Server 5.1 Collection(Solaris Edition)도 참조하십시오. 이 모음에는 다음 책들이 포함되어 있습니다: iPlanet Directory Server 5.1 Deployment Guide iPlanet Directory Server 5.1 Administrator's Guide iPlanet Directory Server 5.1 Configuration, Command, and File Reference iPlanet Directory Server 5.1 Schema Reference Sun ONE Drectory Server 5.1은 Solaris 9 릴리스에 통합되어 있습니다. 사용권 지정 조건은 이진 코드 라이센스를 참조하십시오. 주 - 다음 이름 변경 사항은 Sun Open Net Environment(Sun ONE)의 기능에 대한 것입니다. Sun ONE Console(이전 iPlanet Console) Sun ONE Directory Server 응용프로그램 통합 SDK(이전 iPlanet Directory Server 응용프로그램 통합 SDK)
Lightweight Directory Access Protocol(LDAP)에 대한 이름 지정 서비스 지원 Solaris 9 릴리스에서는 이름 지정 서비스에 대한 지원이 향상되었습니다. 변경된 사항은 다음과 같습니다. `idsconfig`를 사용하는 Sun ONE Directory Server 5.1의 설치를 위한 구성 단순화 – Sun ONE Directory Server 5.1(이전 iPlanet Directory Server 5.1)은 LDAP 디렉토리 서버입니다. 보다 강력한 보안 모델 – 강력한 인증 및 TLS 암호화 세션을 지원합니다. 클라이언트의 프록시 증명이 더 이상 디렉토리 서버에 클라이언트 프로필로 저장되지 않습니다. `ldapaddent` 명령 – 서버에 데이터를 채우고 덤프할 수 있게 합니다. 서비스 검색 설명자 및 속성 매핑 새 프로필 스키마 보안 LDAP Client를 포함한 Solaris 9 릴리스의 보안 기능 정보는 보안 기능 향상를 참조하십시오. 추가 정보는 System Administration Guide: Naming and Directory Services(DNS, NIS, and LDAP)를 참조하십시오.
NIS+에서 LDAP로의 이전용 툴 Solaris 9 릴리스는 NIS+에 대한 소프트웨어 지원 중단과 LDAP 기반 이름 지정 환경으로의 이전을 공고합니다. 본 릴리스에는 NIS+에서 LDAP로 이전하기 위해 사용할 이전용 도구들이 포함되어 있습니다. NIS+ 발표에 대한 추가 정보는 다음 웹사이트를 참조하십시오: `http://www.sun.com/directory/nisplus/transition.html` NIS+ 이름 지정 서비스에서 LDAP로의 이전 방법에 대한 자세한 설명은 System Administration Guide: Naming and Directory Services(FNS and NIS+)에 포함되어 있습니다. 주 - Solaris 9 9/02 갱신 릴리스에서 "Transsitioning From NIS+ to LDAP" 부록은 System Administration Guide: Naming and Directory Services(DNS, NIS, and LDAP)로 이동되었습니다.
IPv6용 IP 보안 구조 IPsec 보안 프레임워크는 Solaris 9 릴리스에서 강화되어 시스템 사이의 보안 IPv6 데이터그램을 활성화합니다. Solaris 9 릴리스의 경우 IPv6용 IPsec 사용시 수동 키 사용만 지원됩니다. 주 - IPv4용 IPsec 보안 프레임워크는 Solaris 8 릴리스에서 소개되었습니다. 인터넷 키 교환(IKE) 프로토콜은 IPv4에서 사용 가능합니다. 자세한 내용은 System Administration Guide: IP Services의 "IPsec (Overview)"를 참조하십시오.
향상된 `inetd` 명령 `inetd` 네트워킹 명령은 네트워크 서비스에 대한 받는 요청의 모니터링 및 필터링을 지원하도록 향상되었습니다. 서버는 받는 요청의 클라이언트 호스트 이름을 기록하도록 구성될 수 있어 네트워크 보안이 강화됩니다. `inetd` 명령은 `Tcp-wrappers 7.6` 유틸리티가 사용하는 동일한 체계를 사용합니다. `Tcp-wrappers 7.6`에 대한 자세한 내용은 프리웨어를 참조하십시오. 추가 정보는 inetd(1M), `hosts_access`(4), 및 `hosts_options`(4) 설명서 페이지를 참조하십시오.
Solaris FTP 클라이언트 Solaris FTP 클라이언트는 다음에 대한 지원을 포함하도록 향상되었습니다. 방화벽 뒤에서 원격 호스트에 연결되는 수동 모드 사용 전송 시작 또는 특정 오프셋에서 실패한 전송 재시작 파일 전송 성능을 강화하는 TCP 창 크기 설정 원격 시스템이 UNIX 시스템임을 감지하고 최적 성능을 위해 적절하게 기본 전송 모드 설정 `ftp` 명령에 대한 자세한 내용은 ftp(1) 설명서 페이지를 참조하십시오.
Trivial File Transfer Protocol(TFTP) 향상 Solaris TFTP 클라이언트 및 서버는 TFTP 옵션 확장, 블록 크기, 시간 초과 간격 및 전송 크기 협상을 지원하도록 향상되었습니다. 추가 정보는 tftp(1) 및 in.tftpd(1M) 설명서 페이지를 참조하십시오. RFC 2347, 2348 및 2349도 참조하십시오.
ATM을 통한 IPv6 지원 RFC 2492에서 지정된 비동기 전송 모드(ATM) 네트워크를 통한 IPv6 사용 지원이 Solaris 9 릴리스에 포함되었습니다. 추가 정보는 System Administration Guide: IP Services를 참조하십시오.
향상된 `snoop` 패킷 캡처 `snoop` 패킷 캡처 및 디스플레이 툴은 AppleTalk 및 SCTP 패킷 모두를 암호 해독 및 필터링하도록 향상되었습니다. 이 명령에 대한 추가 정보는 snoop(1M) 설명서 페이지를 참조하십시오.
Solaris PPP 4.0 Solaris PPP 4.0은 특정 위치의 시스템이 전화선이나 임대 통신 매체를 통해 원격지의 시스템과 통신할 수 있게 해 줍니다. 이 지점간 프로토콜(PPP)의 구현은 널리 사용되는 Australian National University(ANU) PPP를 기반으로 합니다. Solaris PPP 4.0은 Solaris 운영 환경에서 완전히 새롭게 포함됩니다. PPP 4.0은 일련의 파일로 쉽게 구성되며, 동기 통신 및 비동기 통신을 지원합니다. PPP 4.0은 암호 인증 프로토콜(PAP) 및 챌린지 핸드셰이크 인증 프로토콜(CHAP) 인증을 제공합니다. Solaris PPP 4.0은 매우 자유롭게 구성할 수 있기 때문에, 고객들이 자신의 원격 통신 필요성에 맞추어 PPP를 쉽게 적용할 수 있습니다. 또한 이전 Solaris PPP`(asppp)`에서 Solaris PPP 4.0으로의 이전을 위한 `asppp2pppd` 변환 스크립트가 제공됩니다. PPP 4.0에는 PPPoE 기능이 포함되어 있어 PPP와의 터널링 이용이 가능합니다. PPPoE 지원 기능은 Solaris 8 10/01 릴리스에서 소개되었습니다. 추가 정보는 System Administration Guide: Resource Management and Network Services의 PPP 부분과 pppd(1M) 설명서 페이지를 참조하십시오. 라이센스 조건에 대한 자세한 사항은 다음의 통합자료를 참조하시기 바랍니다. `/var/sadm/pkg/SUNWpppd/install/copyright` `/var/sadm/pkg/SUNWpppdu/install/copyright` `/var/sadm/pkg/SUNWpppg/install/copyright`
Sun Internet FTP Server Sun Internet FTP Server^TM는 Solaris 8 FTP 소프트웨어와 완전 호환됩니다. FTP Server는 Solaris 9 사용자에게 새 기능과 새 성능 개선을 제공합니다. Solaris 9 FTP Server는 WU-ftpd를 바탕으로 합니다. Washington University에 의해 최초 개발된 WU-ftpd는 인터넷을 통한 대량 데이터의 배포에 널리 사용됩니다. WU-ftpd는 대규모 FTP 사이트의 선호되는 표준입니다.
Sun RPC 라이브러리로의 확장 RPC 라이브러리 확장 프로젝트는 비동기 프로토콜을 이용해 Sun ONC+^TM RPC 라이브러리를 확장시켜줍니다. 단방향 비동기 메시지 전달과 아무런 방해도 받지 않는 입출력 기능을 제공하기 위한 프로그래밍 인터페이스가 Transport Independent Remote Procedure Calls에 추가되었습니다. ONC+ 개발에 대한 추가 정보는 ONC+ Developer's Guide를 참조하십시오.
향상된 `sendmail` Solaris 9 운영 환경에 포함되어 있는 `sendmail` 버전 8.12에서는 다음과 같은 새로운 기능을 사용할 수 있습니다. 새 구성 파일인 `submit.cf` 새 명령줄 옵션 새로 업데이트된 구성 파일 옵션 새로 정의된 매크로 구성 파일 구축을 위해 사용되는 새 매크로 새로 업데이트된 `m4` 구성 매크로 새 컴파일 플래그 새로운 배달 에이전트 플래그 새 대기열 기능 새로운 LDAP 사용법 구성 과정에서의 IPv6 주소 확인을 위한 메소드 mail.local(1M) 변경 사항 mailstats(1) 변경 사항 makemap(1M) 변경 사항 새 관리 유틸리티, `editmap`(1M) 다음 세부 사항이 특히 관심의 대상이 될 수 있습니다: RFC 2476에서, `sendmail`은 이제 버전 8.10에서 추가되었지만 언급되지 않은 기능인 포트 587에서의 전송 청취 기능이 포함되었습니다. `AutoRebuildAliases` 옵션을 더 이상 사용할 수 없기 때문에, `/etc/mail/aliases`에 대한 변경 사항을 적용하기 위해선 이제 직접 `newaliases`를 실행해야 합니다. 또한 `sendmail`이 더 이상 `setuid` `root`를 수행하지 않기 때문에 `root`만이 `newaliases`를 실행할 수 있습니다. 추가 정보는 System Administration Guide: Resource Management and Network Services의 "Mail Services Topics"를 참조하십시오. 메일 서비스에 대한 장은 메일 서비스를 설정 및 수정하는 개요 정보와 절차를 제공합니다. 또한 문제 해결 절차, 일부 백그라운드 정보 및 새 기능에 대한 세부 정보도 제공됩니다. 주 - `sendmail` 버전 8.10은 Solaris 8 4/01 운영 환경에서 처음 사용할 수 있게 되었습니다. `sendmail` 버전 8.12는 Solaris 9 운영 환경에서 사용할 수 있습니다.
Solaris 네트워크 캐시 및 가속기(NCA) Solaris 네트워크 캐시 및 가속기(NCA)는 NCA에 대한 소켓 인터페이스 추가로 개선되었습니다. 최소 수정으로 어떤 웹 서버도 소켓 인터페이스를 통해 통신할 수 있습니다. Apache, Sun ONE Web Server(이전 iPlanet Web Server) 및 Zeus와 같은 웹 서버는 표준 소켓 라이브러리 기능을 사용하여 NCA 성능을 사용할 수 있습니다. 또한, NCA는 이제 벡터화된 sendfile을 지원해 AF_NCA를 지원할 수 있게 되었습니다. 마지막으로 `ncab2clf` 명령이 향상되었습니다. 새 옵션을 사용하여 선택된 데이터 전에 레코드를 건너뛰고 로그 파일을 변환할 때 특정 수의 레코드를 처리할 수 있습니다. NCA에 관한 자세한 정보는 System Administration Guide: Resource Management and Network Services의 "Managing Web Cache Servers"를 참조하십시오.
IP 네트워크 다중 경로 지정 IP 네트워크 다중 경로 지정은 네트워크 어댑터와 트래픽 효율 증가를 통해 단일 지점 오류로부터 사용자의 시스템을 복구할 수 있도록 합니다. Solaris 8 10/00 릴리스로 시스템은 모든 네트워크 주소를 오류 어댑터에서 대체 어댑터로 전환합니다. 대체 어댑터는 동일한 IP 링크에 연결되어야 합니다. 이 프로세스는 네트워크 액세스가 중단되는 일을 막아줍니다. 사용자가 다중 네트워크 어댑터를 동일한 IP 링크에 연결한 경우, 트래픽을 다중 네트워크 어댑터로 분산시킴으로써 트래픽 효율을 향상시킵니다. Solaris 8 4/01 릴리스에서 동적 재구성(DR)은 IP 네트워크 멀티패싱을 사용하여 특정 네트워크 장치를 커미션 해제합니다. 이 프로세스는 기존 IP 사용자에게 영향이 없습니다. Solaris 8 7/01 릴리스는 다음 조건에서 IP 주소를 저장하는 새 IP 네트워크 다중 경로 지정 재부트 안전 기능을 도입했습니다. 오류 NIC가 동적 재구성을 사용하여 시스템에서 제거됩니다. 재부트가 기능 NIC의 재삽입 이전에 발생합니다. 이러한 상황에서 시스템이 빠진 NIC에 대한 인터페이스를 조사하지만 실패합니다. IP 주소를 잃지 않고 IP 네트워크 다중 경로 지정 재부트 안전 기능이 IP 주소를 IP 네트워크 다중 경로 지정 인터페이스 그룹의 다른 NIC로 전송합니다. 자세한 내용은 System Administration Guide: IP Services의 "IP Network Multipathing Topics"를 참조하십시오.
SPARC: IP 네트워크 다중 경로 지정 DLPI 링크 업 및 링크 다운 통지 지원 링크 다운 통지는 IP 다중 경로 지정 데몬이 물리적 링크 실패를 신속히 감지할 수 있게 해 줍니다. 네트워크 인터페이스가 시작되면 IP 다중 경로 지정 데몬은 네트워크 인터페이스 드라이버에서 링크 업 및 링크 다운 통지를 활성화시키려 시도합니다. 링크 다운 알림은 인터페이스가 네트워크로의 물리적 링크 유실을 감지할 경우 생성됩니다. 물리적 링크가 복구되면 링크 업 통지가 생성됩니다. 드라이버는 알림 프로시저가 작동하기 위해 이 기능을 지원해야 합니다. `RUNNING` 플래그는 링크 다운 알림이 수신되면 설정 취소되고 링크 업 알림이 수신되면 설정됩니다. IP 다중 경로 지정 데몬은 `RUNNING` 플래그를 사용해 물리적 링크 상태를 감시합니다. 자세한 내용은 System Administration Guide: IP Services의 IP 네트워크 다중 경로 지정 장을 참조하십시오.
모바일 인터넷 프로토콜 모바일 인터넷 프로토콜(모바일 IP)은 랩탑이나 무선 통신과 같은 모바일 컴퓨터들 간의 정보 전송을 가능하게 합니다. 모바일 컴퓨터는 자신의 위치를 다른 네트워크로 변경할 수 있지만 여전히 모바일 컴퓨터의 홈 네트워크를 통하여 액세스 및 통신이 가능합니다. Solaris의 모바일 IP는 IPv4만을 지원합니다. Solaris 8 4/01 릴리스에서, 모바일 IP는 시스템 관리자가 역방향 터널을 설정할 수 있도록 합니다. 역방향 터널은 모바일 노드가 주목하는 주소에서 홈 에이전트로 설정될 수 있습니다. 이 역방향 터널은 IP 데이터 패킷을 위해 위상이 정확한 소스 주소를 확보합니다. 역방향 터널을 사용함으로써, 시스템 관리자는 모바일 노드에 개별적인 주소를 지정할 수 있습니다. 모바일 인터넷 프로토콜에 대한 자세한 내용은 System Administration Guide: IP Services의 "Mobile IP Topics"를 참조하십시오.
동적 인터페이스를 통한 모바일 IP 에이전트 광고 동적으로 생성된 인터페이스란 `mipagent` 데몬이 시작된 뒤 구성되는 인터페이스입니다. 이제 동적으로 생성된 인터페이스 상에서 광고를 전달하기 위한 외래 에이전트를 구성할 수 있습니다. 또한 광고 인터페이스 상에서 요청하지 않은 광고의 개수 제한 기능을 활성화 또는 비활성화시킬 수 있습니다. 모바일 인터넷 프로토콜에 대한 자세한 내용은 System Administration Guide: IP Services의 "Mobile IP Topics"를 참조하십시오.
Berkeley Internet Name Domain 업데이트된 버전의 Berkeley Internet Name Domain(BIND)이 Solaris 9 릴리스에 통합되었습니다. 업데이트된 버전은 BIND 버전 8.2.4입니다. BIND 기능은 다음과 같습니다. `In.named` 구성 옵션 – named.conf(4) 및 named-bootconf(1M) 설명서 페이지를 참조하십시오. 다중 스레드 응용프로그램에서 안전하게 사용할 수 있는 resolver(3RESOLV) 인터페이스 확장 기능. `ndc` 명령 및 `dnskeygen` 명령의 추가. `ndc` 명령은 `in.named` 재구성 시작 또는 정지에 사용됩니다. `dnskeygen` 명령은 TSIG 및 DNSSEC 키 작성에 사용됩니다. DNS 서버에서 정보를 수집하는 방법에 대한 지시 사항은 dig(1M) 설명서 페이지를 참조하십시오. ndc(1M) 및 dnskeygen(1M) 설명서 페이지도 참조하십시오. 추가 정보는 System Administration Guide: Naming and Directory Services(DNS, NIS, and LDAP)를 참조하십시오.
네트워크 연결용 프리웨어 Solaris 9 릴리스의 `GNU wget 1.6`, `Ncftp Client 3.0.3` 및 `Samba 2.2.2`에 대한 정보는 프리웨어를 참조하십시오. `Ncftp Client 3.0.3`은 파일 전송 프로토콜(FTP)을 사용하며 UNIX `ftp` 프로그램의 대체 프로그램입니다. `GNU wget 1.6`은 HTTP와 FTP를 사용해 웹에서 파일을 검색합니다. `Samba 2.2.2`는 UNIX와 기타 운영 체제용 무료 SMB 및 CIFS 클라이언트 및 서버입니다.

기능 설명

Sun ONE Directory Server

Solaris 9 릴리스는 Sun ONE Directory Server(이전 iPlanet Directory Server)의 통합 버전을 제공합니다. 이 서버는 경량 디렉토리 액세스 프로토콜(LDAP) 디렉토리 서버입니다. Sun ONE Directory Server는 전사적 차원의 사용자 및 리소스 디렉토리 관리를 위해 설계된 강력한 분산 디렉토리 서버입니다. 확장성 있는 이 디렉토리 서비스는 인트라넷 응용프로그램, 거래 파트너와의 엑스트라넷, 그리고 인터넷을 통해 고객에게 접근하기 위한 전자 상거래 응용프로그램을 위해 사용할 수 있습니다.

디렉토리 서버는 Sun ONE Directory Server와 함께 제공되는 그래픽 사용자 인터페이스인 Sun ONE Console을 통해 관리합니다. 관리자는 Console을 이용해 액세스 권한 허용, 데이터베이스 관리, 디렉토리 구성 및 복수 디렉토리 서버로의 데이터 복제 등의 작업을 할 수 있습니다. 사용자는 C 및 Java 프로그래밍 언어용으로 Sun ONE Software Developers Kits(SDK)를 사용해 개발된 것을 포함한 모든 LDAP 기반 클라이언트 응용프로그램을 통해 액세스할 수 있습니다.

Sun ONE Directory Server 설정을 위한 구성이 idsconfig를 사용함으로써 간단해졌습니다. 서버 및 클라이언트 구성 정보는 System Administration Guide: Naming and Directory Services(DNS, NIS, and LDAP)에서 이용할 수 있습니다.

http://docs.sun.com의 iPlanet Directory Server 5.1 Collection(Solaris Edition)도 참조하십시오. 이 모음에는 다음 책들이 포함되어 있습니다:

iPlanet Directory Server 5.1 Deployment Guide
iPlanet Directory Server 5.1 Administrator's Guide
iPlanet Directory Server 5.1 Configuration, Command, and File Reference
iPlanet Directory Server 5.1 Schema Reference

Sun ONE Drectory Server 5.1은 Solaris 9 릴리스에 통합되어 있습니다. 사용권 지정 조건은 이진 코드 라이센스를 참조하십시오.

주 -

다음 이름 변경 사항은 Sun Open Net Environment(Sun ONE)의 기능에 대한 것입니다.

Sun ONE Console(이전 iPlanet Console)
Sun ONE Directory Server 응용프로그램 통합 SDK(이전 iPlanet Directory Server 응용프로그램 통합 SDK)

Lightweight Directory Access Protocol(LDAP)에 대한 이름 지정 서비스 지원

Solaris 9 릴리스에서는 이름 지정 서비스에 대한 지원이 향상되었습니다. 변경된 사항은 다음과 같습니다.

idsconfig를 사용하는 Sun ONE Directory Server 5.1의 설치를 위한 구성 단순화 – Sun ONE Directory Server 5.1(이전 iPlanet Directory Server 5.1)은 LDAP 디렉토리 서버입니다.
보다 강력한 보안 모델 – 강력한 인증 및 TLS 암호화 세션을 지원합니다. 클라이언트의 프록시 증명이 더 이상 디렉토리 서버에 클라이언트 프로필로 저장되지 않습니다.
ldapaddent 명령 – 서버에 데이터를 채우고 덤프할 수 있게 합니다.
서비스 검색 설명자 및 속성 매핑
새 프로필 스키마

보안 LDAP Client를 포함한 Solaris 9 릴리스의 보안 기능 정보는 보안 기능 향상를 참조하십시오. 추가 정보는 System Administration Guide: Naming and Directory Services(DNS, NIS, and LDAP)를 참조하십시오.

NIS+에서 LDAP로의 이전용 툴

Solaris 9 릴리스는 NIS+에 대한 소프트웨어 지원 중단과 LDAP 기반 이름 지정 환경으로의 이전을 공고합니다. 본 릴리스에는 NIS+에서 LDAP로 이전하기 위해 사용할 이전용 도구들이 포함되어 있습니다. NIS+ 발표에 대한 추가 정보는 다음 웹사이트를 참조하십시오:

http://www.sun.com/directory/nisplus/transition.html

NIS+ 이름 지정 서비스에서 LDAP로의 이전 방법에 대한 자세한 설명은 System Administration Guide: Naming and Directory Services(FNS and NIS+)에 포함되어 있습니다.

주 -

Solaris 9 9/02 갱신 릴리스에서 "Transsitioning From NIS+ to LDAP" 부록은 System Administration Guide: Naming and Directory Services(DNS, NIS, and LDAP)로 이동되었습니다.

IPv6용 IP 보안 구조

IPsec 보안 프레임워크는 Solaris 9 릴리스에서 강화되어 시스템 사이의 보안 IPv6 데이터그램을 활성화합니다. Solaris 9 릴리스의 경우 IPv6용 IPsec 사용시 수동 키 사용만 지원됩니다.

주 -

IPv4용 IPsec 보안 프레임워크는 Solaris 8 릴리스에서 소개되었습니다. 인터넷 키 교환(IKE) 프로토콜은 IPv4에서 사용 가능합니다.

자세한 내용은 System Administration Guide: IP Services의 "IPsec (Overview)"를 참조하십시오.

향상된 inetd 명령

inetd 네트워킹 명령은 네트워크 서비스에 대한 받는 요청의 모니터링 및 필터링을 지원하도록 향상되었습니다. 서버는 받는 요청의 클라이언트 호스트 이름을 기록하도록 구성될 수 있어 네트워크 보안이 강화됩니다. inetd 명령은 Tcp-wrappers 7.6 유틸리티가 사용하는 동일한 체계를 사용합니다. Tcp-wrappers 7.6에 대한 자세한 내용은 프리웨어를 참조하십시오.

추가 정보는 inetd(1M), hosts_access(4), 및 hosts_options(4) 설명서 페이지를 참조하십시오.

Solaris FTP 클라이언트

Solaris FTP 클라이언트는 다음에 대한 지원을 포함하도록 향상되었습니다.

방화벽 뒤에서 원격 호스트에 연결되는 수동 모드 사용
전송 시작 또는 특정 오프셋에서 실패한 전송 재시작
파일 전송 성능을 강화하는 TCP 창 크기 설정
원격 시스템이 UNIX 시스템임을 감지하고 최적 성능을 위해 적절하게 기본 전송 모드 설정

ftp 명령에 대한 자세한 내용은 ftp(1) 설명서 페이지를 참조하십시오.

Trivial File Transfer Protocol(TFTP) 향상

Solaris TFTP 클라이언트 및 서버는 TFTP 옵션 확장, 블록 크기, 시간 초과 간격 및 전송 크기 협상을 지원하도록 향상되었습니다.

추가 정보는 tftp(1) 및 in.tftpd(1M) 설명서 페이지를 참조하십시오. RFC 2347, 2348 및 2349도 참조하십시오.

ATM을 통한 IPv6 지원

RFC 2492에서 지정된 비동기 전송 모드(ATM) 네트워크를 통한 IPv6 사용 지원이 Solaris 9 릴리스에 포함되었습니다.

추가 정보는 System Administration Guide: IP Services를 참조하십시오.

향상된 snoop 패킷 캡처

snoop 패킷 캡처 및 디스플레이 툴은 AppleTalk 및 SCTP 패킷 모두를 암호 해독 및 필터링하도록 향상되었습니다.

이 명령에 대한 추가 정보는 snoop(1M) 설명서 페이지를 참조하십시오.

Solaris PPP 4.0

Solaris PPP 4.0은 특정 위치의 시스템이 전화선이나 임대 통신 매체를 통해 원격지의 시스템과 통신할 수 있게 해 줍니다. 이 지점간 프로토콜(PPP)의 구현은 널리 사용되는 Australian National University(ANU) PPP를 기반으로 합니다. Solaris PPP 4.0은 Solaris 운영 환경에서 완전히 새롭게 포함됩니다. PPP 4.0은 일련의 파일로 쉽게 구성되며, 동기 통신 및 비동기 통신을 지원합니다. PPP 4.0은 암호 인증 프로토콜(PAP) 및 챌린지 핸드셰이크 인증 프로토콜(CHAP) 인증을 제공합니다. Solaris PPP 4.0은 매우 자유롭게 구성할 수 있기 때문에, 고객들이 자신의 원격 통신 필요성에 맞추어 PPP를 쉽게 적용할 수 있습니다. 또한 이전 Solaris PPP(asppp)에서 Solaris PPP 4.0으로의 이전을 위한 asppp2pppd 변환 스크립트가 제공됩니다.

PPP 4.0에는 PPPoE 기능이 포함되어 있어 PPP와의 터널링 이용이 가능합니다. PPPoE 지원 기능은 Solaris 8 10/01 릴리스에서 소개되었습니다.

추가 정보는 System Administration Guide: Resource Management and Network Services의 PPP 부분과 pppd(1M) 설명서 페이지를 참조하십시오.

라이센스 조건에 대한 자세한 사항은 다음의 통합자료를 참조하시기 바랍니다.

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP Server^TM는 Solaris 8 FTP 소프트웨어와 완전 호환됩니다. FTP Server는 Solaris 9 사용자에게 새 기능과 새 성능 개선을 제공합니다.

Solaris 9 FTP Server는 WU-ftpd를 바탕으로 합니다. Washington University에 의해 최초 개발된 WU-ftpd는 인터넷을 통한 대량 데이터의 배포에 널리 사용됩니다. WU-ftpd는 대규모 FTP 사이트의 선호되는 표준입니다.

Sun RPC 라이브러리로의 확장

RPC 라이브러리 확장 프로젝트는 비동기 프로토콜을 이용해 Sun ONC+^TM RPC 라이브러리를 확장시켜줍니다. 단방향 비동기 메시지 전달과 아무런 방해도 받지 않는 입출력 기능을 제공하기 위한 프로그래밍 인터페이스가 Transport Independent Remote Procedure Calls에 추가되었습니다.

ONC+ 개발에 대한 추가 정보는 ONC+ Developer's Guide를 참조하십시오.

향상된 sendmail

Solaris 9 운영 환경에 포함되어 있는 sendmail 버전 8.12에서는 다음과 같은 새로운 기능을 사용할 수 있습니다.

새 구성 파일인 submit.cf
새 명령줄 옵션
새로 업데이트된 구성 파일 옵션
새로 정의된 매크로
구성 파일 구축을 위해 사용되는 새 매크로
새로 업데이트된 m4 구성 매크로
새 컴파일 플래그
새로운 배달 에이전트 플래그
새 대기열 기능
새로운 LDAP 사용법
구성 과정에서의 IPv6 주소 확인을 위한 메소드
mail.local(1M) 변경 사항
mailstats(1) 변경 사항
makemap(1M) 변경 사항
새 관리 유틸리티, editmap(1M)

다음 세부 사항이 특히 관심의 대상이 될 수 있습니다:

RFC 2476에서, sendmail은 이제 버전 8.10에서 추가되었지만 언급되지 않은 기능인 포트 587에서의 전송 청취 기능이 포함되었습니다.
AutoRebuildAliases 옵션을 더 이상 사용할 수 없기 때문에, /etc/mail/aliases에 대한 변경 사항을 적용하기 위해선 이제 직접 newaliases를 실행해야 합니다. 또한 sendmail이 더 이상 setuid root를 수행하지 않기 때문에 root만이 newaliases를 실행할 수 있습니다.

추가 정보는 System Administration Guide: Resource Management and Network Services의 "Mail Services Topics"를 참조하십시오. 메일 서비스에 대한 장은 메일 서비스를 설정 및 수정하는 개요 정보와 절차를 제공합니다. 또한 문제 해결 절차, 일부 백그라운드 정보 및 새 기능에 대한 세부 정보도 제공됩니다.

주 -

sendmail 버전 8.10은 Solaris 8 4/01 운영 환경에서 처음 사용할 수 있게 되었습니다. sendmail 버전 8.12는 Solaris 9 운영 환경에서 사용할 수 있습니다.

Solaris 네트워크 캐시 및 가속기(NCA)

Solaris 네트워크 캐시 및 가속기(NCA)는 NCA에 대한 소켓 인터페이스 추가로 개선되었습니다. 최소 수정으로 어떤 웹 서버도 소켓 인터페이스를 통해 통신할 수 있습니다. Apache, Sun ONE Web Server(이전 iPlanet Web Server) 및 Zeus와 같은 웹 서버는 표준 소켓 라이브러리 기능을 사용하여 NCA 성능을 사용할 수 있습니다. 또한, NCA는 이제 벡터화된 sendfile을 지원해 AF_NCA를 지원할 수 있게 되었습니다. 마지막으로 ncab2clf 명령이 향상되었습니다. 새 옵션을 사용하여 선택된 데이터 전에 레코드를 건너뛰고 로그 파일을 변환할 때 특정 수의 레코드를 처리할 수 있습니다.

NCA에 관한 자세한 정보는 System Administration Guide: Resource Management and Network Services의 "Managing Web Cache Servers"를 참조하십시오.

IP 네트워크 다중 경로 지정

IP 네트워크 다중 경로 지정은 네트워크 어댑터와 트래픽 효율 증가를 통해 단일 지점 오류로부터 사용자의 시스템을 복구할 수 있도록 합니다. Solaris 8 10/00 릴리스로 시스템은 모든 네트워크 주소를 오류 어댑터에서 대체 어댑터로 전환합니다. 대체 어댑터는 동일한 IP 링크에 연결되어야 합니다. 이 프로세스는 네트워크 액세스가 중단되는 일을 막아줍니다. 사용자가 다중 네트워크 어댑터를 동일한 IP 링크에 연결한 경우, 트래픽을 다중 네트워크 어댑터로 분산시킴으로써 트래픽 효율을 향상시킵니다.

Solaris 8 4/01 릴리스에서 동적 재구성(DR)은 IP 네트워크 멀티패싱을 사용하여 특정 네트워크 장치를 커미션 해제합니다. 이 프로세스는 기존 IP 사용자에게 영향이 없습니다.

Solaris 8 7/01 릴리스는 다음 조건에서 IP 주소를 저장하는 새 IP 네트워크 다중 경로 지정 재부트 안전 기능을 도입했습니다. 오류 NIC가 동적 재구성을 사용하여 시스템에서 제거됩니다. 재부트가 기능 NIC의 재삽입 이전에 발생합니다. 이러한 상황에서 시스템이 빠진 NIC에 대한 인터페이스를 조사하지만 실패합니다. IP 주소를 잃지 않고 IP 네트워크 다중 경로 지정 재부트 안전 기능이 IP 주소를 IP 네트워크 다중 경로 지정 인터페이스 그룹의 다른 NIC로 전송합니다.

자세한 내용은 System Administration Guide: IP Services의 "IP Network Multipathing Topics"를 참조하십시오.

SPARC: IP 네트워크 다중 경로 지정 DLPI 링크 업 및 링크 다운 통지 지원

링크 다운 통지는 IP 다중 경로 지정 데몬이 물리적 링크 실패를 신속히 감지할 수 있게 해 줍니다. 네트워크 인터페이스가 시작되면 IP 다중 경로 지정 데몬은 네트워크 인터페이스 드라이버에서 링크 업 및 링크 다운 통지를 활성화시키려 시도합니다. 링크 다운 알림은 인터페이스가 네트워크로의 물리적 링크 유실을 감지할 경우 생성됩니다. 물리적 링크가 복구되면 링크 업 통지가 생성됩니다. 드라이버는 알림 프로시저가 작동하기 위해 이 기능을 지원해야 합니다. RUNNING 플래그는 링크 다운 알림이 수신되면 설정 취소되고 링크 업 알림이 수신되면 설정됩니다. IP 다중 경로 지정 데몬은 RUNNING 플래그를 사용해 물리적 링크 상태를 감시합니다.

자세한 내용은 System Administration Guide: IP Services의 IP 네트워크 다중 경로 지정 장을 참조하십시오.

모바일 인터넷 프로토콜

모바일 인터넷 프로토콜(모바일 IP)은 랩탑이나 무선 통신과 같은 모바일 컴퓨터들 간의 정보 전송을 가능하게 합니다. 모바일 컴퓨터는 자신의 위치를 다른 네트워크로 변경할 수 있지만 여전히 모바일 컴퓨터의 홈 네트워크를 통하여 액세스 및 통신이 가능합니다. Solaris의 모바일 IP는 IPv4만을 지원합니다.

Solaris 8 4/01 릴리스에서, 모바일 IP는 시스템 관리자가 역방향 터널을 설정할 수 있도록 합니다. 역방향 터널은 모바일 노드가 주목하는 주소에서 홈 에이전트로 설정될 수 있습니다. 이 역방향 터널은 IP 데이터 패킷을 위해 위상이 정확한 소스 주소를 확보합니다. 역방향 터널을 사용함으로써, 시스템 관리자는 모바일 노드에 개별적인 주소를 지정할 수 있습니다.

모바일 인터넷 프로토콜에 대한 자세한 내용은 System Administration Guide: IP Services의 "Mobile IP Topics"를 참조하십시오.

동적 인터페이스를 통한 모바일 IP 에이전트 광고

동적으로 생성된 인터페이스란 mipagent 데몬이 시작된 뒤 구성되는 인터페이스입니다. 이제 동적으로 생성된 인터페이스 상에서 광고를 전달하기 위한 외래 에이전트를 구성할 수 있습니다. 또한 광고 인터페이스 상에서 요청하지 않은 광고의 개수 제한 기능을 활성화 또는 비활성화시킬 수 있습니다.

모바일 인터넷 프로토콜에 대한 자세한 내용은 System Administration Guide: IP Services의 "Mobile IP Topics"를 참조하십시오.

Berkeley Internet Name Domain

업데이트된 버전의 Berkeley Internet Name Domain(BIND)이 Solaris 9 릴리스에 통합되었습니다. 업데이트된 버전은 BIND 버전 8.2.4입니다.

BIND 기능은 다음과 같습니다.

In.named 구성 옵션 – named.conf(4) 및 named-bootconf(1M) 설명서 페이지를 참조하십시오.
다중 스레드 응용프로그램에서 안전하게 사용할 수 있는 resolver(3RESOLV) 인터페이스 확장 기능.
ndc 명령 및 dnskeygen 명령의 추가. ndc 명령은 in.named 재구성 시작 또는 정지에 사용됩니다. dnskeygen 명령은 TSIG 및 DNSSEC 키 작성에 사용됩니다. DNS 서버에서 정보를 수집하는 방법에 대한 지시 사항은 dig(1M) 설명서 페이지를 참조하십시오. ndc(1M) 및 dnskeygen(1M) 설명서 페이지도 참조하십시오.

추가 정보는 System Administration Guide: Naming and Directory Services(DNS, NIS, and LDAP)를 참조하십시오.

네트워크 연결용 프리웨어

Solaris 9 릴리스의 GNU wget 1.6, Ncftp Client 3.0.3 및 Samba 2.2.2에 대한 정보는 프리웨어를 참조하십시오.

Ncftp Client 3.0.3은 파일 전송 프로토콜(FTP)을 사용하며 UNIX ftp 프로그램의 대체 프로그램입니다.
GNU wget 1.6은 HTTP와 FTP를 사용해 웹에서 파일을 검색합니다.
Samba 2.2.2는 UNIX와 기타 운영 체제용 무료 SMB 및 CIFS 클라이언트 및 서버입니다.