탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris Trusted Extensions 관리자 절차 Oracle Solaris 10 8/11 Information Library (한국어) |
3. Trusted Extensions 관리자로 시작하기(작업)
4. Trusted Extensions 시스템의 보안 요구 사항(개요)
5. Trusted Extensions의 보안 요구 사항 관리(작업)
6. Trusted Extensions의 사용자, 권한 및 역할(개요)
7. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
8. Trusted Extensions에서 원격 관리(작업)
9. Trusted Extensions 및 LDAP(개요)
10. Trusted Extensions에서 영역 관리(작업)
11. Trusted Extensions에서 파일 관리 및 마운트(작업)
Trusted Extensions의 네트워크 구성 데이터베이스
Trusted Extensions의 네트워크 보안 속성
Trusted Extensions의 라우팅 테이블 항목
13. Trusted Extensions에서 네트워크 관리(작업)
14. Trusted Extensions의 다중 레벨 메일(개요)
16. Trusted Extensions의 장치(개요)
17. Trusted Extensions에 대한 장치 관리(작업)
19. Trusted Extensions에서 소프트웨어 관리(작업)
A. Trusted Extensions 관리에 대한 빠른 참조
tnrhdb 데이터베이스는 특정 호스트에 보안 템플리트를 직접 또는 간접적으로 할당할 수 있습니다. 직접 할당에서는 템플리트를 호스트 IP 주소에 할당합니다. 간접 할당은 폴백 메커니즘에 의해 처리됩니다. 신뢰할 수 있는 네트워크 소프트웨어에서 먼저 호스트의 IP 주소를 템플리트에 할당하는 항목을 찾습니다. 소프트웨어에서 호스트에 대한 특정 항목을 찾을 수 없는 경우 "일치하는 비트의 가장 긴 접두어"를 찾습니다. 호스트의 IP 주소가 고정 접두어 길이를 가진 IP 주소의 "일치하는 비트의 가장 긴 접두어" 내에 속하면 호스트를 보안 템플리트에 간접적으로 할당할 수 있습니다.
IPv4에서는 서브넷에서 간접 할당을 수행할 수 있습니다. 4, 3, 2 또는 1 후행 제로(0) 옥테트를 사용하여 간접 할당을 수행하면 소프트웨어에서 접두어 길이를 각각 0, 8, 16 또는 24로 계산합니다. 표 12-1의 3 – 6 항목은 이 폴백 메커니즘을 보여줍니다.
슬래시(/)와 고정 비트 수를 추가하여 고정 접두어 길이를 설정할 수도 있습니다. IPv4 네트워크 주소의 가능한 접두어 길이는 1 – 32입니다. IPv6 네트워크 주소의 가능한 접두어 길이는 1 – 128입니다.
다음 표에는 폴백 주소와 호스트 주소의 예가 나와 있습니다. 폴백 주소 세트 내의 한 주소가 간접적으로 할당되는 경우 해당 주소에 폴백 메커니즘이 사용되지 않습니다.
표 12-1 tnrhdb 호스트 주소 및 폴백 메커니즘 항목
|
0.0.0.0/32 주소는 특정 주소 0.0.0.0과 일치합니다. tnrhdb 항목 0.0.0.0/32:admin_low는 리터럴 주소 0.0.0.0이 소스 IP 주소로 사용되는 시스템에서 유용합니다. 예를 들어, DHCP 클라이언트는 서버가 클라이언트에 IP 주소를 제공하기 전에 DHCP 서버에 0.0.0.0으로 연결합니다.
DHCP 클라이언트를 처리하는 Sun Ray 서버에서 tnrhdb 항목을 만들려면 예 13-13을 참조하십시오. 0.0.0.0:admin_low는 기본 와일드카드 항목이므로 이 기본값을 제거하거나 변경하기 전에 고려해야 할 사항은 신뢰할 수 있는 네트워크에서 연결할 수 있는 호스트를 제한하는 방법을 참조하십시오.
IPv4 및 IPv6 주소의 접두어 길이에 대한 자세한 내용은 System Administration Guide: IP Services의 Designing Your CIDR IPv4 Addressing Scheme 및 System Administration Guide: IP Services의 IPv6 Addressing Overview를 참조하십시오.