/etc/iu.ap 파일에서 공용 NIC 항목을 수정하여 모듈 목록으로 clhbsndr pfil을 나열합니다.
pfil은 목록에서 마지막 모듈이어야 합니다.
개인 및 공용 네트워크에 대해 동일한 유형의 어댑터를 갖고 있는 경우, /etc/iu.ap 파일은 pfil을 개인 네트워크 스트림으로 보냅니다. 그러나, 스트림 생성 시 클러스터 전송 모듈이 불필요한 모든 모듈을 자동으로 제거하므로 pfil은 개인 네트워크 스트림에서 제거됩니다.
IP 필터가 비클러스터 모드로 작동되는지 확인하려면 /etc/ipf/pfil.ap 파일을 업데이트합니다.
/etc/iu.ap 파일에 대한 업데이트가 약간 다릅니다. 자세한 내용은 IP 필터 문서를 참조하십시오.
영향을 받은 모든 노드를 재부트합니다.
롤링 방식으로 노드를 부트할 수 있습니다.
영향을 받은 모든 노드의 /etc/ipf/ipf.conf 파일에 필터 규칙을 추가합니다. IP 필터 규칙 구문에 대한 자세한 내용은 ipf(4)를 참조하십시오.
Sun Cluster 노드에 필터 규칙을 추가할 때 다음 지침 및 요구 사항을 주의하십시오.
Sun Cluster는 노드에서 노드로 네트워크 주소의 장애를 복구합니다. 장애 복구 시 필요한 특수 절차나 코드가 없습니다.
모든 클러스터 노드에서 논리적 호스트 이름의 IP 주소 및 공유 주소 자원을 참조하는 모든 필터링 규칙은 동일해야 합니다.
대기 노드의 규칙은 존재하지 않는 IP 주소를 참조합니다. 이 규칙은 IP 필터의 활성 규칙 세트의 일부이고 노드가 장애 복구 후 주소를 수신할 때 영향을 받습니다.
모든 필터링 규칙은 동일한 IPMP 그룹의 모든 NIC에서 동일해야 합니다. 즉, 규칙이 특정 인터페이스인 경우, 동일한 IPMP 그룹의 다른 모든 인터페이스에도 동일한 규칙이 존재해야 합니다.
ipfilter SMF 서비스를 활성화합니다.
# svcadm enable /network/ipfilter:default |