Documentation Home
> Guide d'administration système : services IP
Guide d'administration système : services IP
Book Information
Index
Nombres et symboles
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
Q
R
S
T
U
V
W
Z
Préface
Partie I Introduction à l'administration système : services IP
Chapitre 1 Suite de protocoles réseau TCP/IP Oracle Solaris (présentation)
Nouveautés dans cette version
Introduction à la suite de protocoles TCP/IP
Couches de protocoles et modèle OSI
Modèle de référence OSI
Modèle d'architecture de protocoles TCP/IP
Couche réseau physique
Couche de liaison de données
Couche Internet
Protocole IP
Protocole ARP
Protocole ICMP
Couche transport
Protocole TCP
Protocol SCTP
Protocole UDP
Couche d'application
Services TCP/IP standard
Commandes UNIX "r"
Services de noms
Service d'annuaire
Services de fichier
Administration de réseaux
Protocoles de routage
Gestion des communications de données par le protocole TCP/IP
Encapsulation de données et pile de protocoles TCP/IP
Couche d'application : origine d'une communication
Couche transport : début de l'encapsulation des données
Segmentation TCP
Établissement d'une connexion TCP
Paquets UDP
Couche Internet : préparation des paquets pour la distribution
Datagrammes IP
Couche de liaison de données : encadrement
Couche réseau physique : envoi et réception des cadres
Gestion du paquet sur l'hôte récepteur
Suivi interne TCP/IP
Informations supplémentaires sur TCP/IP et Internet
Manuels informatiques sur TCP/IP
Sites Web liés à TCP/IP et aux réseaux
RFC et brouillons Internet
Partie II Administration TCP/IP
Chapitre 2 Planification de votre réseau TCP/IP (tâches)
Planification réseau (liste des tâches)
Détermination du matériel réseau
Choix du format d'adressage IP du réseau
Adresses IPv4
Adresses IPv4 au format CIDR
Adresses DHCP
Adresses IPv6
Adresses privées et préfixes de documentation
Obtention du numéro IP du réseau
Conception d'un schéma d'adressage IPv4
Conception du schéma d'adressage IPv4
Numéro de sous-réseau IPv4
Conception du schéma d'adressage IPv4 CIDR
Utilisation d'adresses IPv4 privées
Application d'adresses IP aux interfaces réseau
Attribution de noms aux entités du réseau
Administration des noms d'hôtes
Sélection d'un service de noms et d'un service d'annuaire
Bases de données réseau
Utilisation de NIS ou DNS en tant que service de noms
Utilisation de fichiers locaux en tant que service de noms
Noms de domaine
Sous-divisions administratives
Planification des routeurs du réseau
Présentation de la topologie réseau
Transfert des paquets par les routeurs
Chapitre 3 Présentation d'IPv6
Fonctions principales d'IPv6
Adressage étendu
Configuration automatique d'adresses et détection de voisins
Simplification du format d'en-tête
Prise en charge améliorée des options d'en-tête d'IP
Prise en charge d'applications pour l'adressage IPv6
Ressources IPv6 supplémentaires
RFC et brouillons Internet
Sites Web
Présentation du réseau IPv6
Présentation de l'adressage IPv6
Parties de l'adresse IPv6
Abréviation d'adresses IPv6
Préfixes d'IPv6
Adresses unicast
Adresse unicast globale
Topologie publique
Topologie de site et sous-réseaux IPv6
ID d'interface.
Adresses unicast transitionnelles globales
Adresse unicast lien-local
Adresses multicast
Adresses et groupes anycast
Présentation du protocole de détection de voisins IPv6
Configuration automatique d'adresse IPv6
Présentation de la configuration automatique sans état
Présentation des tunnels IPv6
Chapitre 4 Planification d'un réseau IPv6 (tâches)
Planification IPv6 (liste des tâches)
Scénario de topologie de réseau IPv6
Préparation du réseau existant à la prise en charge d'IPv6
Préparation de la topologie réseau pour une prise en charge d'IPv6
Préparation de services réseau pour la prise en charge d'IPv6
Préparation de serveurs pour une prise en charge d'IPv6
Procédure de préparation de services réseau pour la prise en charge d'IPv6
Procédure de préparation de DNS pour la prise en charge d'IPv6
Planification de tunnels dans la topologie réseau
Considérations de sécurité relatives à l'implémentation d'IPv6
Préparation d'un plan d'adressage IPv6
Obtention d'un préfixe de site
Création du schéma de numérotation IPv6
Création d'un schéma de numérotation pour les sous-réseaux
Création d'un plan d'adressage IPv6 pour les nœuds
Chapitre 5 Configuration des services réseau TCP/IP et de l'adressage IPv4 (tâches)
Nouveautés
Étapes préalables à la configuration d'un réseau IPv4 (liste des tâches)
Choix des modes de configuration des hôtes
Systèmes devant s'exécuter en mode Fichiers locaux
Serveurs de configuration réseau
Systèmes clients réseau
Configurations mixtes
Scénario de topologie de réseau IPv4
Ajout d'un sous-réseau à un réseau (liste des tâches)
Liste des tâches de la configuration réseau
Configuration des systèmes sur le réseau local
Configuration d'un hôte en mode Fichiers locaux
Configuration d'un serveur de configuration réseau
Configuration des clients réseau
Configuration des hôtes en mode Client réseau
Modification de l'adresse IPv4 et des autres paramètres de configuration réseau
Transfert et routage de paquets sur des réseaux IPv4
Protocoles de routage pris en charge par Oracle Solaris
Topologie du système autonome IPv4
Configuration d'un routeur IPv4
Configuration d'un routeur IPv4
Tables et types de routage
Configuration des routes
Ajout d'une route statique à la table de routage
Configuration des hôtes multiréseaux
Création d'un hôte multiréseau
Configuration du routage de systèmes à interface unique
Activation du routage statique sur un hôte à interface unique
Activation du routage dynamique sur un hôte à interface unique
Contrôle et modification des services de couche transport
Journalisation des adresses IP de toutes les connexions TCP entrantes
Ajout de services utilisant le protocole SCTP
Contrôle d'accès aux services TCP à l'aide des wrappers TCP
Gestion des interfaces dans Solaris 10 3/05
Nouveautés de la section
Configuration des interfaces physiques dans Solaris 10 3/05
Ajout d'une interface physique après l'installation dans Solaris 10 3/05 UNIQUEMENT
Suppression d'une interface physique dans Solaris 10 3/05 UNIQUEMENT
Configuration de VLAN sous Solaris 10 3/05 UNIQUEMENT
Configuration de VLAN statiques dans Solaris 10 3/05 UNIQUEMENT
Chapitre 6 Administration d'interfaces réseau (tâches)
Nouveautés dans l'administration d'interfaces réseau
Administration d'interface (liste des tâches)
Gestion d'interfaces réseau individuelles
Affichage du statut d'une interface
Configuration d'une interface physique après l'installation du système
Suppression d'une interface physique
SPARC : Garantie de l'unicité de l'adresse MAC d'une interface
Principes de base de gestion des interfaces physiques
Noms d'interface réseau
Montage d'une interface
Types d'interface Oracle Solaris
Administration de réseaux locaux virtuels
Présentation de la topologie du VLAN
Points de connexions physiques et repères des VLAN
Planification de plusieurs VLAN sur un réseau
Procédure de planification de la configuration de VLAN
Configuration des VLAN
Procédure de configuration d'un VLAN
Présentation des groupements de liens
Notions de base sur les groupements de liens
Groupements de liens dos à dos
Stratégies et équilibrage de charge
Mode de groupement et commutateurs
Conditions requises pour la création de groupements de liens
Procédure de création d'un groupement de liens
Procédure de modification d'un groupement
Procédure de suppression d'une interface d'un groupement
Procédure de suppression d'un groupement
Configuration de réseaux VLAN via un groupement de liens
Chapitre 7 Configuration d'un réseau IPv6 (tâches)
Configuration d'une interface IPv6
Activation du protocole IPv6 sur une interface (liste des tâches)
Activation d'une interface IPv6 pour la session actuelle
Activation d'interfaces IPv6 persistantes
Procédure de désactivation de la configuration automatique des adresses IPv6
Configuration d'un routeur IPv6
Configuration de routeur IPv6 (liste des tâches)
Procédure de configuration d'un routeur compatible IPv6
Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs
Modification de la configuration d'une interface IPv6 (liste des tâches)
Utilisation d'adresses temporaires pour une interface
Procédure de configuration d'une adresse temporaire
Configuration d'un jeton IPv6
Procédure de configuration d'un jeton IPv6 spécifié par l'utilisateur
Administration d'interfaces compatibles IPv6 sur des serveurs
Procédure d'activation d'IPv6 sur les interfaces d'un serveur
Tâches de configuration de tunnels pour la prise en charge d'IPv6 (liste des tâches)
Configuration de tunnels pour la prise en charge d'IPv6
Procédure de configuration manuelle de tunnels IPv6 sur un réseau IPv4
Procédure de configuration manuelle de tunnels IPv6 sur un réseau IPv6
Procédure de configuration de tunnels IPv4 sur un réseau IPv6
Procédure de configuration d'un tunnel 6to4
Procédure de configuration d'un tunnel 6to4 relié à un routeur relais 6to4
Configuration de prise en charge de services d'attribution de noms pour IPv6
Procédure d'ajout d'adresses IPv6 à DNS
Ajout d'adresses IPv6 au service de noms NIS
Procédure d'affichage des informations relatives au service d'attribution de noms IPv6
Procédure de vérification de la mise à jour correcte des enregistrements PTR DNS IPv6
Procédure d'affichage d'informations IPv6 à l'aide de NIS
Procédure d'application d'informations IPv6 indépendantes du service d'attribution de noms
Chapitre 8 Gestion d'un réseau TCP/IP (tâches)
Principales tâches d'administration TCP/IP (liste des tâches)
Contrôle de la configuration de l'interface avec la commande ifconfig
Méthode d'obtention d'informations sur une interface spécifique
Procédure d'affichage des assignations d'adresses de l'interface
Contrôle du statut du réseau à l'aide de la commande netstat
Affichage des statistiques par protocole
Affichage du statut des protocoles de transport
Affichage du statut de l'interface réseau
Affichage du statut des sockets
Affichage du statut des transmissions de paquets associés à un type d'adresse spécifique
Affichage du statut des routes connues
Test des hôtes distants à l'aide de la commande ping
Vérification de l'exécution d'un hôte distant
Détection de l'abandon de paquets sur un hôte
Administration et journalisation des affichages de statut du réseau
Contrôle de la sortie d'affichage des commandes IP
Journalisation des actions du démon de routage IPv4
Suivi des activités du démon de détection des voisins IPv6
Affichage des informations de routage à l'aide de la commande traceroute
Détermination de la route menant à un hôte distant
Affichage du suivi de toutes les routes
Contrôle du transfert des paquets à l'aide de la commande snoop
Vérification des paquets en provenance de toutes les interfaces
Capture de la sortie de la commande snoop dans un fichier
Vérification des paquets transmis entre un client et un serveur IPv4
Contrôle du trafic réseau IPv6
Administration de la sélection des adresses par défaut
Administration de la table des règles de sélection d'adresses IPv6
Modification de la table des règles de sélection des adresses IPv6 pour la session en cours uniquement
Chapitre 9 Dépannage des problèmes de réseau (tâches)
Nouveaux dépannages de problèmes de réseau
Conseils d'ordre général pour le dépannage réseau
Réalisation de diagnostics de base
Vérification logicielle de base sur un réseau
Problèmes courants lors du déploiement de IPv6
Impossible de mettre à niveau un routeur IPv4 vers IPv6
Problèmes survenant après la mise à niveau de services vers IPv6
Le FAI actuel ne prend pas en charge IPv6
Problèmes de sécurité lors de la création d'un tunnel vers un routeur relais 6to4
Problèmes connus du routeur 6to4
Implémentation de routes statiques sur le site 6to4 (ID 4709338)
Tunnels configurés avec la même adresse source (ID 4152864)
Chapitre 10 Présentation détaillée de TCP/IP et IPv4 (référence)
Nouveautés de TCP/IP et IPv4 - présentation détaillée
Fichiers de configuration TCP/IP
Fichier /etc/hostname.interface
Fichier /etc/nodename
Fichier /etc/defaultdomain
Fichier /etc/defaultrouter
Base de données hosts
Format de fichier /etc/inet/hosts
Fichier /etc/inet/hosts initial
Adresse loopback
Nom de l'hôte
Interfaces réseau multiples
Impact des services de noms sur la base de données hosts
Service de nom assuré par les fichiers locaux
Base de données ipnodes
Base de données netmasks
Qu'est-ce que la création de sous-réseaux ?
Création du masque de réseau des adresses IPv4
Fichier /etc/inet/netmasks
Démon de services Internet inetd
Bases de données réseau et fichier nsswitch.conf
Impact des services de noms sur les bases de données réseau
Fichier nsswitch.conf
Modification de nsswitch.conf
Base de données bootparams
Entrée de caractère générique pour bootparams
Base de données ethers
Autres bases de données réseau
Base de données networks
Base de données protocols
Base de données services
Protocoles de routage dans Oracle Solaris
RIP (Routing Information Protocol)
Protocole RDISC (ICMP Router Discovery)
Classes de réseau
Numéros de réseau de la classe A
Numéros de réseau de la classe B
Numéros de réseau de la classe C
Chapitre 11 Présentation détaillée de IPv6 (référence)
Nouveautés du chapitre Présentation détaillée de IPv6
Notions approfondies sur les formats d'adressage IPv6
Adresses 6to4 dérivées
Adresses 6to4 dérivées sur un hôte
Présentation détaillée des adresses IPv6 multicast
Format d'en-tête de paquet IPv6
En-têtes d'extension IPv6
Protocoles doubles piles
Implémentation du protocole IPv6 sous Oracle Solaris 10
Fichiers de configuration IPv6
Fichier de configuration ndpd.conf
Fichier de configuration d'interface IPv6
Fichier de configuration /etc/inet/ipaddrsel.conf
Commandes associées à IPv6
Commande ipaddrsel
Raisons pour lesquelles le tableau des règles de sélection d'adresses IPv6 doit être modifié
Commande 6to4relay
Syntaxe de la commande 6to4relay
Extensions de commande ifconfig pour la prise en charge IPv6
Modification de la commande netstat en vue de la prise en charge IPv6
Modification de la commande snoop en vue de la prise en charge IPv6
Modification de la commande route en vue de la prise en charge IPv6
Modification de la commande ping en vue de la prise en charge IPv6
Modification de la commande traceroute en vue de la prise en charge IPv6
Démons liés à IPv6
Démon in.ndpd pour Neighbor Discovery
Démon in.ripngd, pour routage IPv6
Démon inetd et services IPv6
Informations importantes relatives à la configuration d'un service pour IPv6
Protocole ND IPv6
Messages ICMP de la détection des voisins
Processus de configuration automatique
Obtention d'une publication de routeur
Variables de préfixes de configuration
Unicité des adresses
Sollicitation de voisin et inaccessibilité
Algorithme de détection d'adresse dupliquée
Publications de proxy
Équilibrage de charge entrante
Modification d'adresse lien-local
Comparaison du protocole ND et du protocole ARP et autres protocoles IPv4
Routage IPv6
Publication de routeur
Préfixes de publication de routeurs
Messages de publication de routeurs
Tunnels IPv6
Tunnels configurés
Tunnels automatiques 6to4
Topologie d'un tunnel 6to4
Description du flux de paquets dans un tunnel 6to4
Informations importantes pour la création de tunnels vers un routeur relais 6to4
Flux de paquets entre un site 6to4 et un site IPv6 natif
Extensions IPv6 de services d'assignation de noms Oracle Solaris
Extensions DNS pour IPv6
Modifications apportées au fichier nsswitch.conf
Modifications apportées aux commandes de services d'attribution de noms
Prise en charge IPv6 de NFS et RPC
Prise en charge d'IPv6 sur ATM
Partie III DHCP
Chapitre 12 Service DHCP Oracle Solaris (présentation)
À propos du protocole DHCP
Avantage du service DHCP Oracle Solaris
Mode de fonctionnement du protocole DHCP
Serveur DHCP Oracle Solaris
Administration du serveur DHCP
Magasin de données DHCP
Table dhcptab
Tables de réseau DHCP
Gestionnaire DHCP
Utilitaires de ligne de commande DHCP
Contrôle d'accès des commandes DHCP basé sur les rôles
Configuration du serveur DHCP
Allocation des adresses IP
Données de configuration du réseau
À propos des options DHCP
À propos des macros DHCP
Traitement des macros par le serveur DHCP
Ordre de traitement des macros
Limite de taille pour les macros DHCP
Client DHCP Oracle Solaris
Chapitre 13 Planification pour le service DHCP (liste des tâches)
Préparation du réseau pour le service DHCP (liste des tâches)
Inventaire de la topologie du réseau
Topologie de réseau à éviter
Évaluation du nombre de serveurs DHCP nécessaires
Mises à jour des fichiers système et des tables de masques de réseau
Décisions relatives à la configuration de votre serveur DHCP (liste des tâches)
Sélection de l'hôte réservé au service DHCP
Sélection du magasin de données DHCP
Stratégie de location
Identification des routeurs pour les clients DHCP
Décisions relatives à la gestion des adresses IP (liste des tâches)
Définition du nombre et des plages d'adresses IP
Génération des noms d'hôtes clients
Macros de configuration client par défaut
Choix entre un bail dynamique ou permanent
Adresses IP réservées selon le type de bail
Planification pour plusieurs serveurs DHCP
Planification de la configuration DHCP de vos réseaux distants
Choix de l'outil de configuration du serveur DHCP
Fonctionnalités du gestionnaire DHCP
Fonctionnalités de l'utilitaire dhcpconfig
Comparaison entre le gestionnaire DHCP et dhcpconfig
Chapitre 14 Configuration du service DHCP (tâches)
Configuration et annulation de la configuration d'un serveur DHCP avec le gestionnaire DHCP
Configuration de serveurs DHCP
Configuration d'un serveur DHCP (gestionnaire DHCP)
Configuration des agents de relais BOOTP
Configuration d'un agent de relais BOOTP (gestionnaire DHCP)
Annulation de la configuration des serveurs DHCP et des agents de relais BOOTP
Données DHCP sur un serveur non configuré
Annulation de la configuration d'un serveur DHCP ou d'un agent de relais BOOTP (gestionnaire DHCP)
Configuration et annulation de la configuration d'un serveur DHCP à l'aide des commandes dhcpconfig
Configuration d'un serveur DHCP (dhcpconfig -D)
Configuration d'un agent de relais BOOTP (dhcpconfig -R)
Annulation de la configuration d'un serveur DHCP ou d'un agent de relais BOOTP (dhcpconfig -U)
Chapitre 15 Administration de DHCP (tâches)
À propos du gestionnaire DHCP
Fenêtre du gestionnaire DHCP
Menus du gestionnaire DHCP
Démarrage et arrêt du gestionnaire DHCP
Démarrage et arrêt du gestionnaire DHCP
Configuration de l'accès utilisateur aux commandes DHCP
Octroi de l'accès aux commandes DHCP
Démarrage et arrêt du service DHCP
Démarrage et arrêt du service DHCP (gestionnaire DHCP)
Activation et désactivation du service DHCP (gestionnaire DHCP)
Activation et désactivation du service DHCP (dhcpconfig -S)
Service DHCP et utilitaire SMF
Modification des options de service DHCP (liste des tâches)
Modification des options de journalisation DHCP
Génération des messages détaillés du fichier journal DHCP (gestionnaire DHCP)
Génération des messages détaillés du fichier journal DHCP (ligne de commande)
Activation et désactivation de la journalisation des transactions DHCP (gestionnaire DHCP)
Activation et désactivation de la journalisation des transactions DHCP (ligne de commande)
Journalisation des transactions DHCP dans un fichier syslog indépendant
Activation des mises à jour DNS dynamiques par un serveur DHCP
Activation de la mise à jour DNS dynamique pour les clients DHCP
Enregistrement des noms d'hôtes clients
Personnalisation des options de performance pour le serveur DHCP
Personnalisation des options de performance DHCP (gestionnaire DHCP)
Personnalisation des options de performance DHCP (ligne de commande)
Ajout, modification et suppression de réseaux DHCP (liste des tâches)
Spécification des interfaces réseau placées sous le contrôle DHCP
Spécification des interfaces réseau à placer sous le contrôle de DHCP (gestionnaire DHCP)
Spécification des interfaces réseau à placer sous le contrôle de DHCP (dhcpconfig)
Ajout de réseaux DHCP
Ajout d'un réseau DHCP (gestionnaire DHCP)
Ajout d'un réseau DHCP (dhcpconfig)
Modification des configurations de réseau DHCP
Modification de la configuration d'un réseau DHCP (gestionnaire DHCP)
Modification de la configuration d'un réseau DHCP(dhtadm)
Suppression de réseaux DHCP
Suppression d'un réseau DHCP (gestionnaire DHCP)
Suppression d'un réseau DHCP (pntadm )
Prise en charge des clients BOOTP via le service DHCP (liste des tâches)
Configuration de la prise en charge d'un client BOOTP (gestionnaire DHCP)
Configuration de la prise en charge des clients BOOTP enregistrés (gestionnaire DHCP)
Traitement des adresses IP dans le service DHCP (liste des tâches)
Ajout d'adresses IP au service DHCP
Ajout d'une adresse IP unique (gestionnaire DHCP)
Duplication d'une adresse IP existante (gestionnaire DHCP)
Ajout de plusieurs adresses IP (gestionnaire DHCP)
Ajout d'adresses IP (pntadm )
Modification d'adresses IP dans le service DHCP
Modification des propriétés des adresses IP (gestionnaire DHCP)
Modification des propriétés des adresses IP (pntadm)
Suppression d'adresses IP du service DHCP
Marquage des adresses IP comme inutilisables par le service DHCP
Marquage des adresses IP comme inutilisables (gestionnaire DHCP)
Marquage des adresses IP comme inutilisables (pntadm)
Suppression d'adresses IP du service DHCP
Suppression des adresses IP du service DHCP (gestionnaire DHCP)
Suppression des adresses IP du service DHCP (pntadm)
Attribution d'une adresse IP réservée à un client DHCP
Affectation d'une adresse IP fixe à un client DHCP (gestionnaire DHCP)
Affectation d'une adresse IP fixe à un client DHCP (pntadm)
Utilisation des macros DHCP (liste des tâches)
Affichage des macros définies sur un serveur DHCP (gestionnaire DHCP)
Affichage des macros définies sur un serveur DHCP (dhtadm)
Modification des macros DHCP
Modification des valeurs des options dans une macro DHCP (gestionnaire DHCP)
Modification des valeurs des options dans une macro DHCP (dhtadm)
Ajout d'options à une macro DHCP (gestionnaire DHCP)
Ajout d'options à une macro DHCP (dhtadm)
Suppression des options d'une macro DHCP (gestionnaire DHCP)
Suppression des options d'une macro DHCP (dhtadm )
Création de macros DHCP
Création d'une macro DHCP (gestionnaire DHCP)
Création d'une macro DHCP (dhtadm )
Suppression de macros DHCP
Suppression d'une macro DHCP (gestionnaire DHCP)
Suppression d'une macro DHCP (dhtadm )
Utilisation des options DHCP (liste des tâches)
Création des options DHCP
Création des options DHCP (gestionnaire DHCP)
Création des options DHCP (dhtadm )
Modification des options DHCP
Modification des propriétés des options DHCP (gestionnaire DHCP)
Modification des propriétés des options DHCP (dhtadm)
Suppression des options DHCP
Suppression des options DHCP (gestionnaire DHCP)
Suppression des options DHCP (dhtadm )
Modification des informations concernant les options du client DHCP Oracle Solaris
Prise en charge de l'installation réseau Oracle Solaris avec le service DHCP
Prise en charge des clients d'initialisation à distance et sans disque (liste des tâches)
Configuration des clients DHCP pour qu'ils reçoivent uniquement des informations (liste des tâches)
Conversion à un autre format de magasin de données DHCP
Conversion du magasin de données DHCP (gestionnaire DHCP)
Conversion du magasin de données DHCP (dhcpconfig -C)
Transfert des données de configuration entre serveurs DHCP (liste de tâches)
Exportation des données à partir d'un serveur DHCP (gestionnaire DHCP)
Exportation des données à partir d'un serveur DHCP (dhcpconfig -X)
Importation des données sur un serveur DHCP (gestionnaire DHCP)
Importation des données sur un serveur DHCP (dhcpconfig -I)
Modification des données DHCP importées (gestionnaire DHCP)
Modification des données DHCP importées ( pntadm, dhtadm)
Chapitre 16 Configuration et administration du client DHCP
Client DHCP Oracle Solaris
Serveur DHCPv6
Différences entre DHCPv4 et DHCPv6
Modèle administratif
Adresse MAC et ID de client
Détails du protocole
Interfaces logiques
Négociation d'options
Syntaxe de configuration
Démarrage du client DHCP
Communication DHCPv6
Gestion des données de configuration réseau par les protocoles client DHCP
Traitement des données de configuration réseau par le client DHCPv4
Traitement des données de configuration réseau par le client DHCPv6
Arrêt du client DHCP
Activation et désactivation d'un client DHCP Oracle Solaris
Activation du client DHCP Oracle Solaris
Désactivation d'un client DHCP Oracle Solaris
Administration du client DHCP
Options de la commande ifconfig utilisées par le client DHCP
Définition des paramètres de configuration du client DHCP
Pour DHCPv4
Pour DHCPv4 et DHCPv6
Systèmes clients DHCP avec plusieurs interfaces réseau
Noms d'hôtes du client DHCPv4
Activation d'un client DHCPv4 Oracle Solaris pour une demande de nom d'hôte spécifique
Systèmes clients DHCP et services de noms
Configuration des clients DHCP en tant que clients NIS+
Configuration des clients DHCP Oracle Solaris en tant que clients NIS+
Scripts d'événement client DHCP
Chapitre 17 Résolution des problèmes DHCP (référence)
Résolution des problèmes de serveur DHCP
Problèmes liés à NIS+ et au magasin de données DHCP
Impossible de sélectionner NIS+ comme magasin de données DHCP
NIS+ n'est pas configuré correctement pour le magasin de données DHCP
Problèmes d'accès à NIS+ pour le magasin de données DHCP
Erreurs d'allocation d'adresses IP dans DHCP
Résolution des problèmes de configuration d'un client DHCP
Problèmes de communication avec le serveur DHCP
Exécution du client DHCP en mode de débogage
Exécution du serveur DHCP en mode de débogage
Contrôle du trafic sur le réseau DHCP à l'aide de snoop
Sortie du client DHCP en mode de débogage
Sortie du serveur DHCP en mode de débogage
Sortie snoop DHCP
Problèmes liés à des données de configuration DHCP inexactes
Problèmes liés aux noms d'hôtes fournis par les clients DHCP
Le client DHCP ne demande par de nom d'hôte
Le client DHCP n'obtient pas le nom d'hôte demandé
Chapitre 18 Commandes et fichiers DHCP (référence)
Commandes DHCP
Exécution des commandes DHCP au sein de scripts
Fichiers utilisés par le service DHCP
Informations relatives aux options DHCP
Vérification de l'impact éventuel du commutateur sur votre site
Différences entre les fichiers dhcptags et inittab
Conversion d'entrées dhcptags au format inittab
Partie IV IPsec
Chapitre 19 Architecture IPsec (présentation)
Nouveautés IPsec
Introduction à IPsec
RFC IPsec
Terminologie IPsec
Flux de paquets IPsec
Associations de sécurité IPsec
Gestion des clés dans IPsec
Mécanismes de protection IPsec
En-tête Authentification
ESP (Encapsulating Security Payload, association de sécurité)
Considérations de sécurité lors de l'utilisation de AH et ESP
Authentification et chiffrement dans IPsec
Algorithmes d'authentification dans IPsec
Algorithmes de chiffrement dans IPsec
Stratégies de protection IPsec
Modes Transport et Tunnel dans IPsec
Réseaux privés virtuels et IPsec
Passage de la translation d'adresses et IPsec
IPsec et SCTP
IPsec et les zones Solaris
IPsec et domaines logiques
Fichiers et utilitaires IPsec
Modifications IPsec dans la version Solaris10
Chapitre 20 Configuration d'IPsec (tâches)
Protection du trafic à l'aide d'IPsec (liste des tâches)
Protection du trafic à l'aide d'IPsec
Sécurisation du trafic entre deux systèmes à l'aide d'IPsec
Utilisation d'IPsec pour protéger un serveur Web du trafic non-web.
Affichage des stratégies IPsec
Génération de numéros aléatoires sur un système Solaris
Création manuelle d'associations de sécurité IPsec
Vérification de la protection des paquets par IPsec
Configuration d'un rôle pour la sécurité réseau
Procédure de gestion des services IKE et IPsec
Protection d'un VPN à l'aide d'IPsec
Protection d'un VPN à l'aide d'IPsec via des tunnels en mode Tunnel (exemple)
Protection d'un VPN à l'aide d'IPsec (liste des tâches)
Description de la topologie réseau requise par les tâches IPsec afin de protéger un VPN
Protection d'un VPN à l'aide d'un tunnel IPsec en mode Tunnel sur IPv4
Protection d'un VPN à l'aide d'un tunnel IPsec en mode Tunnel sur IPv6
Protection d'un VPN à l'aide d'un tunnel IPsec en mode Transport sur IPv4
Protection d'un VPN à l'aide d'un tunnel IPsec en mode Transport sur IPv6
Protection contre l'usurpation d'adresse IP
Chapitre 21 Architecture IPsec (référence)
Utilitaire de gestion du service IPsec
Commande ipsecconf
Fichier ipsecinit.conf
Fichier exemple ipsecinit.conf
Considérations de sécurité à propos de ipsecinit.conf et ipsecconf
Commande ipsecalgs
Base de données des associations de sécurité IPsec
Utilitaires de génération de clés IPsec
Considérations de sécurité pour la commande ipseckey
Extensions IPsec d'autres utilitaires
IPsec et commande ifconfig
Option de sécurité auth_algs
Option de sécurité encr_auth_algs
Option de sécurité encr_algs
IPsec et commande snoop
Chapitre 22 Protocole IKE (présentation)
Nouveautés du protocole IKE
Gestion des clés avec IKE
Négociation des clés IKE
Terminologie relative aux clés IKE
Phase 1 d'IKE
Phase 2 d'IKE
Choix de configuration IKE
IKE avec clés prépartagées
IKE avec certificats de clés publiques
Protocole IKE et accélération matérielle
Protocole IKE et stockage matériel
Utilitaires et fichiers IKE
Modifications apportées à IKE dans Solaris10
Chapitre 23 Configuration du protocole IKE (tâches)
Configuration du protocole IKE (liste des tâches)
Configuration du protocole IKE avec des clés prépartagées (liste des tâches)
Configuration du protocole IKE avec des clés prépartagées
Configuration du protocole IKE avec des clés prépartagées
Actualisation des clés IKE prépartagées
Affichage des clés IKE prépartagées
Ajout d'une clé IKE prépartagée pour une nouvelle entrée de stratégie dans ipsecinit.conf
Méthode de vérification de la concordance des clés prépartagées IKE
Configuration du protocole IKE avec des certificats de clés publiques (liste des tâches)
Configuration du protocole IKE avec des certificats de clés publiques
Configuration du protocole IKE avec des certificats de clés publiques autosignés
Configuration du protocole IKE avec des certificats signés par une AC
Génération et stockage de certificats de clés publiques sur le matériel
Traitement des listes de révocation de certificats
Configuration du protocole IKE pour les systèmes portables (liste des tâches)
Configuration du protocole IKE pour les systèmes portables
Configuration du protocole IKE pour les systèmes hors site
Configuration du protocole IKE en vue de l'utilisation du matériel connecté (liste des tâches)
Configuration du protocole IKE en vue de l'utilisation du matériel connecté
Configuration du protocole IKE en vue de l'utilisation d'une carte Sun Crypto Accelerator 1000
Configuration du protocole IKE en vue de l'utilisation d'une carte Sun Crypto Accelerator 4000
Modification des paramètres de transmission du protocole IKE (liste des tâches)
Modification des paramètres de transmission du protocole IKE
Modification de la durée de la phase 1 de la négociation des clés IKE
Chapitre 24 Protocole IKE (référence)
Utilitaire de gestion du service IKE
Démon IKE
Fichier de stratégie IKE
Commande d'administration du protocole IKE
Fichiers de clés prépartagées IKE
Commandes et bases de données de clés publiques IKE
Commande ikecert tokens
Commande ikecert certlocal
Commande ikecert certdb
Commande ikecert certdb
Répertoire /etc/inet/ike/publickeys
Répertoire /etc/inet/secret/ike.privatekeys
Répertoire /etc/inet/ike/crls
Chapitre 25 Oracle Solaris IP Filter (présentation)
Nouvelles fonctions de Oracle Solaris IP Filter
Crochets de filtre de paquets
Filtrage de paquets IPv6 pour Oracle Solaris IP Filter
Introduction à Oracle Solaris IP Filter
Sources d'informations pour le logiciel Open Source IP Filter
Traitement des paquets de Oracle Solaris IP Filter
Recommandations concernant l'utilisation de OpenSolaris IP Filter
Utilisation des fichiers de configuration Oracle Solaris IP Filter
Utilisation des ensembles de règles Oracle Solaris IP Filter
Utilisation de la fonctionnalité de filtrage de paquets de Oracle Solaris IP Filter
Configuration des règles de filtrage de paquets
Utilisation de la fonctionnalité NAT de Oracle Solaris IP Filter
Configuration des règles NAT
Utilisation de la fonctionnalité de pools d'adresses de Oracle Solaris IP Filter
Configuration des pools d'adresses
Crochets de filtre de paquets
Oracle Solaris IP Filter et le module STREAMS pfil
Protocole IPv6 pour ProductBase; IP Filter
Pages de manuel Oracle Solaris IP Filter
Chapitre 26 Oracle Solaris IP Filter (tâches)
Configuration de Oracle Solaris IP Filter
Activation de Oracle Solaris IP Filter
Réactivation de Oracle Solaris IP Filter
Activation du filtrage de loopback
Désactivation de Oracle Solaris IP Filter
Désactivation du filtrage de paquets
Désactivation de NAT
Désactivation du filtrage de paquets
Utilisation du module pfil
Activation de Oracle Solaris IP Filter dans des versions antérieures de Oracle Solaris 10
Activation d'une NIC pour le filtrage de paquets
Désactivation de Oracle Solaris IP Filter sur une carte réseau
Affichage des statistiques pfil de Oracle Solaris IP Filter
Utilisation des ensembles de règles Oracle Solaris IP Filter
Gestion des ensembles de règles de filtrage de paquets de Oracle Solaris IP Filter
Affichage de l'ensemble actif de règles de filtrage de paquets
Affichage de l'ensemble inactif de règles de filtrage de paquets
Activation d'un nouvel ensemble de règles de filtrage de paquets ou d'un ensemble mis à jour
Suppression d'un ensemble de règles de filtrage de paquets
Ajout de règles à l'ensemble actif de règles de filtrage de paquets
Ajout de règles à l'ensemble inactif de règles de filtrage de paquets
Basculement entre les ensembles actif et inactif de règles de filtrage de paquets
Suppression d'un ensemble inactif de règles de filtrage de paquets du noyau
Gestion des règles NAT de Oracle Solaris IP Filter
Affichage des règles NAT actives
Suppression des règles NAT
Ajout de règles aux règles NAT
Gestion des pools d'adresses de Oracle Solaris IP Filter
Affichage des pools d'adresses actifs
Suppression d'un pool d'adresses
Ajout de règles à un pool d'adresses
Affichage des statistiques et des informations de Oracle Solaris IP Filter
Affichage des tables d'état de Oracle Solaris IP Filter
Affichage des tables de statistiques de Oracle Solaris IP Filter
Affichage des tables de statistiques de Oracle Solaris IP Filter
Affichage des statistiques de pool d'adresses de Oracle Solaris IP Filter
Utilisation des fichiers journaux de Oracle Solaris IP Filter
Configuration d'un fichier journal de Oracle Solaris IP Filter
Affichage des fichiers journaux de Oracle Solaris IP Filter
Vidage du fichier journal de paquets
Enregistrement dans un fichier des paquets consignés
Création et modification des fichiers de configuration Oracle Solaris IP Filter
Création d'un fichier de configuration Oracle Solaris IP Filter
Exemples de fichiers de configuration Oracle Solaris IP Filter
Partie V Mobile IP
Chapitre 27 Mobile IP (présentation)
Nouveautés de Mobile IP
Introduction à Mobile IP
Entités fonctionnelles de Mobile IP
Mode de fonctionnement de Mobile IP
Détection d'un agent
Publication d'agent
Publication d'agents sur interfaces dynamiques
Demande d'agent
Adresses d'hébergement
Mobile IP avec création de tunnel inverse
Prise en charge des adresses privées limitées
Enregistrement de Mobile IP
NAI (Network Access Identifier, identificateur d'accès au réseau)
Authentification de message de Mobile IP
Demande d'enregistrement de nœud mobile
Message de réponse d'enregistrement
Considérations relatives aux agents étrangers
Considérations relatives aux agents d'accueil
Détection dynamique d'agent d'accueil
Routage de datagrammes vers et à partir de nœuds mobiles
Méthodes d'encapsulation
Routage de datagramme de monodiffusion
Datagrammes de diffusion
Routage de datagramme de multidiffusion
Considérations relatives à la sécurité de Mobile IP
Chapitre 28 Administration de Mobile IP (tâches)
Création du fichier de configuration de Mobile IP (liste des tâches)
Création du fichier de configuration de Mobile IP
Procédure de planification de Mobile IP
Création du fichier de configuration de Mobile IP
Configuration de la section General
Configuration de la section Advertisements
Configuration de la section GlobalSecurityParameters
Configuration de la section Pool
Configuration de la section SPI
Configuration de la section Address
Modification du fichier de configuration Mobile IP (liste des tâches)
Modification du fichier de configuration de Mobile IP
Modification de la section General
Modification de la section Advertisements
Modification de la section GlobalSecurityParameters
Modification de la section Pool
Modification de la section SPI
Modification de la section Address
Ajout et suppression de paramètres du fichier de configuration
Affichage des valeurs de paramètres actuelles dans le fichier de configuration
Affichage de l'état de l'agent de mobilité
Affichage de l'état de l'agent de mobilité
Affichage des routes de mobilité sur un agent de mobilité
Affichage des routes de mobilité sur un agent étranger
Chapitre 29 Fichiers et commandes de Mobile IP (références)
Présentation de l'implémentation de Mobile IP Solaris
Fichier de configuration de Mobile IP
Format du fichier de configuration
Exemples de fichiers de configuration
Fichier mipagent.conf-sample
Fichier mipagent.conf.fa-sample
Fichier mipagent.conf.ha-sample
Sections et étiquettes de fichiers de configuration
Section General
Section Advertisements
Section GlobalSecurityParameters
Section Pool
Section SPI
Section Address
Nœud mobile
Agent de mobilité
Nœud mobile identifié par son NAI
Nœud mobile par défaut
Configuration de l'agent de mobilité IP
État de l'agent de mobilité Mobile IP
Informations relatives à l'état de Mobile IP
Extensions de netstat pour Mobile IP
Extensions snoop pour Mobile IP
Partie VI IPMP
Chapitre 30 Présentation d'IPMP
Avantages d'IPMP
Composants IPMP Oracle Solaris
Démon de multiacheminement in.mpathd
Terminologie et concepts IPMP
Liaison IP
Interface physique
Carte d'interface réseau
Groupe IPMP
Détection de défaillance et basculement
Détection de réparation et rétablissement
Système cible
Répartition de charge sortante
Reconfiguration dynamique
Exigences de base d'IPMP
Adressage IPMP
Adresses de données
Adresses test
Adresses test IPv4
Adresses test IPv6
Empêcher les applications d'utiliser les adresses test
Configurations d'interfaces IPMP
Interfaces de réserve d'un groupe IPMP
Configurations courantes d'interfaces d'IPMP
Vérification du statut d'une interface
Détection de défaillance d'IPMP et fonctionnalités de reprise
Détection de défaillance basée sur les liaisons
Détection de défaillance basée sur sonde
Défaillances de groupe
Détection de réparation d'interface physique
Description du basculement d'interface
IPMP et reconfiguration dynamique
Connexion de cartes d'interface réseau
Déconnexion de cartes d'interface réseau
Reconnexion d'une carte d'interface réseau
Cartes d'interface réseau manquantes à l'initialisation du système
Chapitre 31 Administration d'IPMP (tâches)
Configuration d'IPMP (liste des tâches)
Configuration et administration de groupes IPMP (liste des tâches)
Administration d'IPMP sur des interfaces prenant en charge la reconfiguration dynamique (liste des tâches)
Configuration de groupes IPMP
Planification d'un groupe IPMP
Procédure de planification pour un groupe IPMP
Configuration de groupes IPMP
Procédure de configuration d'un groupe IPMP avec plusieurs interfaces
Configuration de systèmes cible
Procédure de spécification manuelle de systèmes cible pour la détection de défaillance basée sur sonde
Procédure de spécification de systèmes cible dans un script shell
Configuration d'interfaces de réserve
Procédure de configuration d'une interface de réserve pour un groupe IPMP
Configuration de groupes IPMP avec une interface physique unique
Procédure de configuration d'un groupe IPMP à interface unique
Maintenance de groupes IPMP
Procédure d'affichage de l'appartenance d'une interface à un groupe IPMP
Procédure d'ajout d'une interface à un groupe IPMP
Procédure de suppression d'une interface d'un groupe IPMP
Procédure de déplacement d'une interface d'un groupe IPMP vers un autre
Remplacement d'une interface physique défaillante sur des systèmes prenant la DR en charge
Procédure de suppression d'une interface physique défaillante (DR puis déconnexion)
Procédure de remplacement d'une interface physique défaillante (DR puis connexion)
Récupération d'une interface physique absente à l'initialisation du système
Procédure de récupération d'une interface physique absente lors de l'initialisation du système
Modification des configurations IPMP
Procédure de configuration du fichier /etc/default/mpathd
Partie VII Qualité de service IP (IPQoS)
Chapitre 32 Présentation d'IPQoS (généralités)
Principes de base d'IPQoS
Quels sont les services différenciés ?
Fonctions IPQoS
Sources d'informations sur la théorie de la qualité de service et les techniques
Ouvrages sur la qualité de service
Documents RFC (Request For Comments) sur la qualité de service
Sites Web donnant des informations sur la qualité de service
Pages de manuel IPQoS
Livraison d'une qualité de service avec IPQoS
Implémentation des accords de niveau de service
Garantie d'une qualité de service pour une organisation
Introduction à la stratégie de qualité de service
Amélioration de l'efficacité du réseau dans IPQoS
Impact de la bande passante sur le trafic réseau
Utilisation des classes de service pour hiérarchiser le trafic
Modèle de services différenciés
Présentation du classificateur (ipgpc)
Classes IPQoS
Filtres IPQoS
Présentation des compteurs (tokenmt et tswtclmt)
Généralités des marqueurs (dscpmk et dlcosmk)
Généralités sur la comptabilisation des flux (flowacct)
Transit du trafic par les modules IPQoS
Trafic sur un réseau compatible IPQoS
Point de code DS
PHB (Per-Hop Behaviors)
Expedited Forwarding
Assured Forwarding
Transmission des paquets dans un environnement Diffserv
Chapitre 33 Planification d'un réseau IPQoS (tâches)
Planification générale de la configuration IPQoS (liste des tâches)
Planification de la topologie de réseau Diffserv
Stratégies matérielles pour le réseau Diffserv
Topologies de réseau IPQoS
IPQoS sur des hôtes indépendants
IPQoS sur une batterie de serveurs réseau
IPQoS sur un pare-feu
Planification de la stratégie de qualité de service
Aides à la planification de la stratégie QoS
Planification de la stratégie QoS (liste des tâches)
Préparation d'un réseau pour IPQoS
Définition des classes pour votre stratégie QoS
Définition des filtres
Définition de filtres dans la stratégie QoS
Planification du contrôle de flux
Planification du comportement de transmission
Planification de la comptabilisation des flux
Présentation d'un exemple de configuration IPQoS
Topologie IPQoS
Chapitre 34 Création du fichier de configuration IPQoS (tâches)
Définition d'une stratégie QoS dans le fichier de configuration IPQoS (liste des tâches)
Outils de création d'une stratégie QoS
Fichier de configuration IPQoS standard
Configuration de la topologie d'un exemple IPQoS
Création de fichiers de configuration IPQoS pour les serveurs Web
Création du fichier de configuration IPQoS et définition des classes de trafic
Définition des filtres dans le fichier de configuration IPQoS
Définition de la transmission du trafic dans le fichier de configuration IPQoS
Activation de la comptabilisation d'une classe dans le fichier de configuration IPQoS
Création d'un fichier de configuration IPQoS pour un serveur Web au mieux
Création d'un fichier de configuration pour un serveur d'application
Configuration d'un fichier de configuration IPQoS pour un serveur d'application
Configuration de la transmission du trafic d'une application dans le fichier de Configuration IPQoS
Configuration du contrôle de flux dans le fichier de configuration IPQoS
Fourniture de services différenciés sur un routeur
Configuration d'un routeur dans un réseau compatible IPQoS
Chapitre 35 Démarrage et maintenance d'IPQoS (tâches)
Administration d'IPQoS (liste des tâches)
Application d'une configuration IPQoS
Application d'une nouvelle configuration aux modules de noyau IPQoS
Vérification de l'application de la configuration IPQoS après chaque redémarrage
Activation de la journalisation des messages IPQoS syslog
Activation de la journalisation des messages IPQoS lors de l'initialisation
Dépannage à l'aide des messages d'erreur IPQoS
Chapitre 36 Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Configuration de la comptabilisation des flux (liste des tâches)
Enregistrement des informations sur les flux de trafic
Création d'un fichier contenant les données de comptabilisation des flux
Collecte des informations statistiques
Chapitre 37 IPQoS en détails (référence)
Architecture IPQoS et modèle Diffserv
Module de classification
Sélecteurs IPQoS
Module de mesure
Module de mesure tokenmt
Configuration du tokenmt en tant que compteur à débit simple
Configuration du tokenmt en tant que compteur à débit double
Configuration du module tokenmt en mode de reconnaissance des couleurs
Module de mesure tswtclmt
Module de marquage
Utilisation du marqueur dscpmk pour la transmission des paquets
PHB Expedited Forwarding (EF) (ou traitement accéléré)
PHB Assured Forwarding (AF) (traitement assuré)
Fourniture d'un DSCP au marqueur
Utilisation du marqueur dlcosmk avec les périphériques VLAN
Configuration IPQoS pour les systèmes comportant des périphériques VLAN
Module flowacct
Paramètres flowacct
Table de flux
Enregistrements flowacct
Utilisation d'acctadm avec le module flowacct
Fichier de configuration IPQoS
Instruction action
Définitions des modules
Clause class
Clause filter
Clause params
Utilitaire de configuration ipqosconf
Glossaire
© 2010, Oracle Corporation and/or its affiliates