Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de red |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
5. Administración de sistema de archivos de red (tareas)
6. Acceso a los sistemas de archivos de red (referencia)
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
Configuración de propiedades del SLP
Archivo de configuración del SLP: elementos básicos
Líneas de comentario y notaciones
Cómo cambiar la configuración del SLP
Modificación de frecuencia de detección y anuncios del DA
Limitación de UA y SA a DA configurados estáticamente
Cómo limitar UA y SA a DA configurados estáticamente
Configuración de detección de DA para redes de acceso telefónico
Cómo configurar la detección de DA para redes de acceso telefónico
Configuración del latido del DA para particiones frecuentes
Cómo configurar latidos del DA para particiones frecuentes
Liberación de la congestión de la red
Adaptación de diferentes medios de red, topologías o configuraciones
Reducción de reregistros de SA
Cómo reducir reregistros de SA
Configuración de la propiedad Time-to-Live de multidifusión
Cómo configurar la propiedad Time-to-Live de multidifusión
Configuración del tamaño de paquete
Cómo configurar el tamaño de paquete
Configuración de enrutamiento de sólo difusión
Cómo configurar el enrutamiento de sólo difusión
Modificación de tiempos de espera en solicitudes de detección de SLP
Cambio de tiempos de espera predeterminados
Cómo cambiar tiempos de espera predeterminados
Configuración del límite de espera aleatoria
Cómo configurar el límite de espera aleatoria
¿Por qué implementar un DA de SLP?
Colocación de varios DA para el equilibrio de carga
SLP y función de hosts múltiples
Configuración de la función de hosts múltiples para SLP
Cuándo realizar la configuración para múltiples interfaces de red no enrutadas
Configuración de múltiples interfaces de red no enrutadas (mapa de tareas)
Configuración de la propiedad net.slp.interfaces
Cómo configurar la propiedad net.slp.interfaces
Anuncios de proxy y hosts múltiples
Asignación de nombre de ámbito y colocación de DA
Consideraciones al configurar múltiples interfaces de red no enrutadas
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
16. Planificación del enlace de PPP (tareas)
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
Con ámbitos, puede proporcionar servicios que dependen de agrupaciones lógicas, físicas y administrativas de usuarios. Puede utilizar ámbitos para administrar el acceso a anuncios de servicios.
Utilice la propiedad net.slp.useScopes para crear ámbitos. Por ejemplo, en el archivo /etc/inet/slp.conf en un host, agregue un nuevo ámbito, denominado newscope, tal como se muestra:
net.slp.useScopes=newscope
Es posible que su organización, por ejemplo, tenga un sector de dispositivos conectados en red, como impresoras y faxes, al final de la sala sur, en el segundo piso del edificio 6. Esos dispositivos podrían ser utilizados por todas las personas del segundo piso, o usted podría restringir el uso para los miembros de un departamento determinado. Los ámbitos ofrecen una manera de otorgar acceso a los anuncios de servicios de esos equipos.
Si los dispositivos están dedicados a un solo departamento, puede crear un ámbito con el nombre del departamento, por ejemplo, mktg. Los dispositivos que pertenecen a otros departamentos se pueden configurar con nombres de ámbitos diferentes.
En otra situación, los departamentos podrían estar separados. Por ejemplo, los departamentos de ingeniería mecánica y CAD/CAM podrían estar divididos entre los pisos 1 y 2. Sin embargo, puede proporcionar los equipos del piso 2 para los hosts en ambos pisos asignándolos al mismo ámbito. Puede implementar los ámbitos de cualquier manera que funcione bien con su red y sus usuarios.
Nota - Los UA que tienen un ámbito particular no tienen prohibido utilizar los servicios que están anunciados en otros ámbitos. La configuración de ámbitos controla sólo qué anuncios de servicios detecta un UA. El servicio es responsable de aplicar cualquier restricción de control de acceso.
El SLP puede funcionar adecuadamente sin la configuración de ningún ámbito. En el entorno operativo de Solaris, el ámbito predeterminado para SLP es default. Si no se configuran ámbitos, default es el ámbito de todos los mensajes SLP.
Puede configurar ámbitos en cualquiera de las siguientes circunstancias.
Las organizaciones que respalda desean restringir el acceso a los anuncios de servicios para sus propios miembros.
La distribución física de la organización sugiere que los servicios en una determinada área pueden ser utilizados por usuarios concretos.
Los anuncios de servicios que son adecuados para usuarios específicos deben ser particionados.
Un ejemplo de la primera circunstancia fue citado en Configuración de detección de DA para redes de acceso telefónico. Un ejemplo de la segunda circunstancia es una situación en la que una organización está dividida entre dos edificios, y usted desea que los usuarios de un edificio accedan a los servicios locales de dicho edificio. Puede configurar a los usuarios en el edificio 1 con el ámbito B1 y configurar a los usuarios en el edificio 2 con el ámbito B2.
Cuando modifica la propiedad net.slp.useScopes en el archivo slpd.conf, configura ámbitos para todos los agentes en el host. Si el host está ejecutando algún SA o está actuando como un DA, debe configurar esta propiedad si desea configurar el SA o DA en ámbitos que no sean default. Si sólo UA se están ejecutando en el equipo, y los UA deben detectar SA y DA que admiten ámbitos que no sean default, no es necesario configurar la propiedad, a menos que desee restringir los ámbitos que los UA utilizan. Si la propiedad no está configurada, los UA pueden detectar automáticamente DA y ámbitos disponibles mediante slpd. El daemon del SLP utiliza la detección activa y pasiva de DA para encontrar DA, o utiliza la detección de SA si no hay DA en ejecución. Como alternativa, si la propiedad está configurada, los UA usan sólo los ámbitos configurados y no los descartan.
Si decide configurar ámbitos, debe considerar mantener el ámbito default en la lista de ámbitos configurados, a menos que esté seguro de que todos los SA de la red tienen ámbitos configurados. Si algunos SA se dejan sin configurar, los UA con ámbitos configurados no los pueden encontrar. Esta situación se produce porque los SA no configurados tienen automáticamente el ámbito default, pero los UA tienen los ámbitos configurados.
Si también decide configurar DA estableciendo la propiedad net.slp.DAAddresses, asegúrese de que los ámbitos admitidos por los DA configurados sean los mismos que los ámbitos que ha configurado con la propiedad net.slp.useScopes. Si los ámbitos son diferentes, slpd imprime un mensaje de error cuando se reinicia.
Utilice el siguiente procedimiento para agregar nombres de ámbitos a la propiedad net.slp.useScopes en el archivo slp.conf.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
# svcadm disable network/slp
net.slp.useScopes=<scope names>
Una lista de cadenas que indican qué ámbitos un DA o SA está autorizado a utilizar al realizar solicitudes o qué ámbitos un DA debe admitir
Valor predeterminado= valor predeterminado para SA y DA/sin asignar para UA
Nota -
Utilice lo siguiente para construir nombres de ámbitos:
Cualquier carácter alfanumérico, mayúscula o minúscula
Cualquier carácter de puntuación (excepto: '', \, !, <, =, > y ~)
Espacios que se consideran parte del nombre
Caracteres que no son ASCII
Utilice una barra diagonal inversa para caracteres de escape que no son ASCII. Por ejemplo, la codificación UTF-8 utiliza el código hexadecimal 0xc3a9 para representar la letra e con el acento agudo francés. Si la plataforma no admite UTF-8, utilice el código hexadecimal UTF-8 como la secuencia de escape \c3\a9.
Por ejemplo, para especificar ámbitos para grupos eng y mktg en bldg6, cambie la línea net.slp.useScopes a lo siguiente.
net.slp.useScopes=eng,mktg,bldg6
# svcadm enable network/slp