Configuration du filtrage IP Solaris (Notes de version de Sun Cluster 3.2 pour SE Solaris)

Notes de version de Sun Cluster 3.2 pour SE Solaris

Previous: Passage au méta-ensemble Solaris Volume Manager à partir de nœuds initialisés en mode non-cluster
Next: Guide du développeur des services de données

Configuration du filtrage IP Solaris

Dans le fichier /etc/iu.ap, modifiez les entrées NIC publiques afin de répertorier clhbsndr pfil comme liste de modules.

pfil doit être le dernier module de la liste.

Remarque –
Si vous disposez du même type d'adaptateur pour les réseaux privé et public, les modifications apportées au fichier /etc/iu.ap passeront pfil dans le réseau privé. Le module de transport du cluster supprimera toutefois automatiquement tous les modules indésirables pendant la création et pfil sera donc supprimé du réseau privé.

Pour garantir le bon fonctionnement du filtre IP en mode non-cluster, mettez à jour le fichier /etc/ipf/pfil.ap.

Les mises à jour du fichier /etc/iu.ap sont légèrement différentes. Pour en savoir plus, consultez la documentation relative au filtre IP.

Réinitialisez tous les nœuds concernés.

Vous pouvez initialiser les nœuds de manière progressive.

Ajoutez des règles de filtre au fichier /etc/ipf/ipf.conf sur tous les nœuds concernés. Pour plus d'informations sur la syntaxe des règles de filtre IP, reportez-vous à la page de manuel ipf(4)

N'oubliez pas les directives et exigences suivantes lors de l'ajout de règles de filtre aux nœuds Sun Cluster.
- Sun Cluster bascule des adresses réseau d'un nœud à un autre. Aucun code ou procédure spécifique n'est requis lors du basculement.
- Toutes les règles de filtrage faisant référence à des adresses IP de noms d'hôtes logiques et de ressources d'adresse partagée doivent être identiques sur tous les nœuds de cluster.
- Les règles d'un nœud passif feront référence à une adresse IP inexistante. Cette règle fait partie de l'ensemble de règles actif du filtre IP et s'appliquera lorsque le nœud recevra l'adresse après un basculement.
- Toutes les règles de filtrage doivent être identiques pour tous les NIC d'un même groupe IPMP. En d'autres termes, si une règle est spécifique à une interface, elle doit également exister pour toutes les autres interfaces du même groupe IPMP.

Activez le service SMF ipfilter.

# svcadm enable /network/ipfilter:default

© 2010, Oracle Corporation and/or its affiliates