새 클러스터 노드 인증에 대한 작업 방법

Sun Cluster를 사용하면 새 노드를 클러스터에 추가할 수 있는지 여부 및 사용할 인증의 유형을 결정할 수 있습니다. 새 노드가 공용 네트워크를 통해 클러스터에 연결되도록 허용하거나 클러스터에 연결되지 않도록 금지할 수도 있고 클러스터에 연결할 수 있는 특정 노드를 지정할 수도 있습니다. 새 노드는 표준 UNIX 또는 DES (Diffie-Hellman) 인증을 사용하여 인증될 수 있습니다. DES 인증을 선택하면 필요한 암호화 키를 모두 구성해야 노드가 연결할 수 있습니다. 자세한 내용은 keyserv(1M) 및 publickey(4) 매뉴얼 페이지를 참조하십시오.

이 절차에서는 장문형 Sun Cluster 명령을 제공합니다. 대부분의 명령에는 단문형도 있습니다. 명령은 명령 이름이 장문형과 단문형인 것을 제외하면 동일합니다. 명령 및 단문형 명령의 목록을 보려면 부록 A, Sun Cluster 객체 지향 명령를 참조하십시오.

1. 임의의 클러스터의 노드에서 수퍼유저로 전환합니다.

2. clsetup(1CL) 유틸리티를 시작합니다.

   # clsetup

   주 메뉴가 표시됩니다.

3. 클러스터 인증 작업을 하려면 새 노드의 옵션에 해당하는 번호를 입력합니다.

   새 노드 메뉴가 표시됩니다.

4. 메뉴에서 원하는 항목을 선택하고 화면의 지시를 따릅니다.

예 8–3 클러스터에 새 시스템 추가 방지

다음 예는 clsetup 유틸리티에서 생성되는 claccess 명령으로, 새 시스템이 클러스터에 추가되지 못하도록 합니다.

# claccess deny -h hostname

예 8–4 클러스터에 모든 새 시스템 추가 허용

다음 예는 clsetup 유틸리티에서 생성되는 claccess 명령으로, 모든 새 시스템이 클러스터에 추가되도록 합니다.

# claccess allow-all

예 8–5 클러스터에 추가될 새 시스템 지정

다음 예는 clsetup 유틸리티에서 생성되는 claccess 명령으로, 하나의 새 시스템을 클러스터에 추가되도록 합니다.

# claccess allow -h hostname

예 8–6 인증을 표준 UNIX로 설정

다음 예는 clsetup 유틸리티에서 생성되는 claccess 명령으로, 클러스터에 연결할 새 노드에 대한 인증을 표준 UNIX 인증으로 재설정합니다.

# claccess set -p protocol=sys

예 8–7 인증을 DES로 설정

다음 예는 clsetup 유틸리티에서 생성되는 claccess 명령으로, 클러스터에 연결할 새 노드에 대해 DES 인증을 사용하도록 합니다.

# claccess set -p protocol=des

DES 인증을 사용할 경우에는 필요한 암호화 키도 모두 구성해야 노드가 클러스터에 연결할 수 있습니다. 자세한 내용은 keyserv(1M) 및 publickey(4) 매뉴얼 페이지를 참조하십시오.