Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios IP |
Parte I Introducción a la administración del sistema: servicios IP
1. Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general)
Parte II Administración de TCP/IP
2. Planificación de la red TCP/IP (tareas)
3. Introducción a IPv6 (descripción general)
4. Planificación de una red IPv6 (tareas)
5. Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas)
6. Administración de interfaces de red (tareas)
7. Configuración de una red IPv6 (tareas).
8. Administración de redes TCP/IP (tareas)
9. Resolución de problemas de red (Tareas)
10. Descripción detallada de TCP/IP e IPv4 (referencia)
11. IPv6 en profundidad (referencia)
12. Acerca de DHCP (descripción general)
13. Planificación del servicio DHCP (tareas)
14. Configuración del servicio DHCP (tareas)
15. Administración de DHCP (tareas)
16. Configuración y administración del cliente DHCP
Diferencias entre DHCPv4 y DHCPv6
Cómo gestionan los protocolos del cliente DHCP la información de configuración de red
Cómo gestiona el cliente DHCPv4 la información de configuración de red
Cómo gestiona el cliente DHCPv6 la información de configuración de red
Activación y desactivación de un cliente DHCP
Cómo habilitar el cliente DHCP
Cómo deshabilitar un cliente DHCP
Administración del cliente DHCP
Opciones del comando ifconfig que se utilizan con el cliente DHCP
Asignación de los parámetros de configuración del cliente DHCP
Sistemas cliente DHCP con varias interfaces de red
Nombres de host de cliente DHCPv4
Cómo habilitar un cliente DHCPv4 para que solicite un nombre de host específico
Secuencias de eventos de cliente DHCP
17. Solución de problemas de DHCP (referencia)
18. Comandos y archivos DHCP (referencia)
19. Arquitectura de seguridad IP (descripción general)
20. Configuración de IPsec (tareas)
21. Arquitectura de seguridad IP (referencia)
22. Intercambio de claves de Internet (descripción general)
23. Configuración de IKE (tareas)
24. Intercambio de claves de Internet (referencia)
25. Filtro IP en Oracle Solaris (descripción general)
27. IP para móviles (Descripción general)
28. Administración de IP móvil (tareas)
29. Archivos y comandos de IP para móviles (referencia)
30. Introducción a IPMP (descripción general)
31. Administración de IPMP (tareas)
Parte VII Calidad de servicio IP (IPQoS)
32. Introducción a IPQoS (Descripción general)
33. Planificación para una red con IPQoS (Tareas)
34. Creación del archivo de configuración IPQoS (Tareas)
35. Inicio y mantenimiento de IPQoS (Tareas)
36. Uso de control de flujo y recopilación de estadísticas (Tareas)
Los sistemas Oracle Solaris admiten los siguientes servicios de nombres: DNS, NIS, NIS+ y un almacén en un archivo local (/etc/inet/hosts). Cada servicio de nombres requiere configurar algunos aspectos antes de poder utilizarse. El archivo de configuración de cambios del servicio de nombres (ver nsswitch.conf(4)) debe también configurarse de forma adecuada para indicar los servicios de nombres que se deben utilizar.
Antes de que un cliente DHCP puede utilizar un servicio de nombres, se debe configurar el sistema como cliente del servicio. De forma predeterminada y a manos que se indique lo contrario durante la instalación del sistema, solo se utilizan archivos locales.
En la tabla siguiente se resumen las cuestiones relacionadas con cada servicio de nombres y DHCP. La tabla contiene también vínculos a documentación que pueden ayudarle a configurar clientes para cada servicio de nombres.
Tabla 16-1 Información de cliente de servicio de nombres para sistemas cliente DHCP
|
Puede utilizar el servicio de nombres NIS+ en sistemas Oracle Solaris que sean clientes DHCP. Sin embargo, si su servidor DHCP puede proporcionar direcciones distintas en momentos distintos, este hecho burla parcialmente una de las opciones de mejora de seguridad de NIS+: la creación de credenciales de Estándar de cifrado de datos (DES). Por seguridad, configure el servidor DHCP para que proporcione siempre la misma dirección. Cuando se configura un cliente NIS+ que no utiliza DHCP, se agregan al servidor NIS+ credenciales DES únicas para el cliente. Hay varias formas de crear credenciales, como el uso de la secuencia nisclient o el comando nisaddcred.
La generación de credenciales NIS+ requiere que un cliente tenga un nombre de host estático para crear y almacenar las credenciales. Si quiere utilizar NIS+ y DHCP, deberá crear credenciales idénticas que se utilizarán para todos los nombres de host de los clientes DHCP. De este modo, no importa qué dirección IP y nombre de host asociado reciba un cliente DHCP, porque el cliente podrá utilizar las mismas credenciales DES.
El procedimiento siguiente muestra cómo se crean credenciales idénticas para todos los nombres de host DHCP. El procedimiento es válido únicamente si se conocen los nombres de host que utilizan los clientes DHCP. Por ejemplo, cuando el servidor DHCP genera los nombres de host, se saben los posibles nombres de host que puede recibir un cliente.
Un sistema cliente DHCP que vaya a ser cliente NIS+ deberá utilizar credenciales que pertenezcan a otro sistema cliente NIS+ del dominio NIS+. Este procedimiento genera únicamente credenciales para el sistema, que se aplican solo al superusuario que ha iniciado sesión en el sistema. Otros usuarios que inicien sesión en el sistema cliente DHCP deberán disponer de sus propias credenciales únicas en el servidor NIS+. Estas credenciales se crean mediante el procedimiento descrito en la System Administration Guide: Naming and Directory Services (NIS+).
# nisgrep nisplus-client-name cred.org_dir > /tmp/file
Este comando escribe la entrada de la tabla cred.org_dir correspondiente al cliente NIS+ en un archivo temporal.
También puede utilizar un editor de texto.
Deberá copiar la clave pública y la privada, que son largas secuencias de números y letras separadas por dos puntos (:). Las credenciales se deberán pegar en el comando que se emitirá en el siguiente paso.
# nistbladm -a cname=" dhcp-client-name@nisplus-domain" auth_type=DES \ auth_name="unix.dhcp-client-name@nisplus-domain" \ public_data=copied-public-key \ private_data=copied-private-key
En clave_pública_copiada, pegue la información de clave pública que ha copiado del archivo temporal. En clave_privada_copiada, pegue la información de clave privada que ha copiado del archivo temporal.
# rcp nisplus-client-name:/var/nis/NIS_COLD_START /var/nis # rcp nisplus-client-name:/etc/.rootkey /etc # rcp nisplus-client-name:/etc/defaultdomain /etc
Si recibe un mensaje de “permission denied” (permiso denegado), es posible que los sistemas no estén configurados para permitir la copia remota. En tal caso, puede copiar los archivos como usuario normal a una ubicación intermedia. Como superusuario, copie los archivos desde la ubicación intermedia a la ubicación apropiada en el sistema cliente DHCP.
# cp /etc/nsswitch.nisplus /etc/nsswitch.conf
Ahora, el sistema cliente DHCP ya podrá utilizar los servicios NIS+.
Ejemplo 16-1 Configuración de un sistema cliente DHCP como cliente NIS+
En el ejemplo siguiente se supone que cuenta con un sistema nisei, el cual es un cliente NIS+ en el dominio NIS+ dev.example.net. También tiene un sistema cliente DHCP, dhow, y quiere que dhow sea un cliente NIS+.
(First log in as superuser on the NIS+ server) # nisgrep nisei cred.org_dir > /tmp/nisei-cred # cat /tmp/nisei-cred nisei.dev.example.net.:DES:unix.nisei@dev.example.net:46199279911a84045b8e0 c76822179138173a20edbd8eab4:90f2e2bb6ffe7e3547346dda624ec4c7f0fe1d5f37e21cff63830 c05bc1c724b # nistbladm -a cname="dhow@dev.example.net." \ auth_type=DES auth_name="unix.dhow@dev.example.net" \ public_data=46199279911a84045b8e0c76822179138173a20edbd8eab4 \ private_data=90f2e2bb6ffe7e3547346dda624ec4c7f0fe1d5f37e21cff63830\ c05bc1c724b # rlogin dhow (Log in as superuser on dhow) # rcp nisei:/var/nis/NIS_COLD_START /var/nis # rcp nisei:/etc/.rootkey /etc # rcp nisei:/etc/defaultdomain /etc # cp /etc/nsswitch.nisplus /etc/nsswitch.conf # reboot
El sistema cliente DHCP dhow podrá ahora utilizar los servicios NIS+.
Ejemplo 16-2 Adición de credenciales mediante una secuencia de comandos
Si quiere configurar una gran cantidad de clientes DHCP como clientes NIS+, puede escribir una secuencia. Una secuencia puede agregar rápidamente las entradas a la tabla NIS+ cred.org_dir. A continuación se muestra un ejemplo de secuencia.
#! /usr/bin/ksh # # Copyright (c) by Sun Microsystems, Inc. All rights reserved. # # Sample script for cloning a credential. Hosts file is already populated # with entries of the form dhcp-[0-9][0-9][0-9]. The entry we're cloning # is dhcp-001. # # PUBLIC_DATA=6e72878d8dc095a8b5aea951733d6ea91b4ec59e136bd3b3 PRIVATE_DATA=3a86729b685e2b2320cd7e26d4f1519ee070a60620a93e48a8682c5031058df4 HOST="dhcp-" DOMAIN="mydomain.example.com" for i in 002 003 004 005 006 007 008 009 010 011 012 013 014 015 016 017 018 019 do print - ${HOST}${i} #nistbladm -r [cname="${HOST}${i}.${DOMAIN}."]cred.org_dir nistbladm -a cname="${HOST}${i}.${DOMAIN}." \ auth_type=DES auth_name="unix.${HOST}${i}@${DOMAIN}" \ public_data=${PUBLIC_DATA} private_data=${PRIVATE_DTA} cred.org_Dir done exit 0