신뢰할 수 있는 네트워크 폴백 메커니즘

tnrhdb 데이터베이스는 특정 호스트에 보안 템플리트를 직접 또는 간접적으로 할당할 수 있습니다. 직접 할당에서는 템플리트를 호스트 IP 주소에 할당합니다. 간접 할당은 폴백 메커니즘에 의해 처리됩니다. 신뢰할 수 있는 네트워크 소프트웨어에서 먼저 호스트의 IP 주소를 템플리트에 할당하는 항목을 찾습니다. 소프트웨어에서 호스트에 대한 특정 항목을 찾을 수 없는 경우 "일치하는 비트의 가장 긴 접두어"를 찾습니다. 호스트의 IP 주소가 고정 접두어 길이를 가진 IP 주소의 "일치하는 비트의 가장 긴 접두어" 내에 속하면 호스트를 보안 템플리트에 간접적으로 할당할 수 있습니다.

IPv4에서는 서브넷에서 간접 할당을 수행할 수 있습니다. 4, 3, 2 또는 1 후행 제로(0) 옥테트를 사용하여 간접 할당을 수행하면 소프트웨어에서 접두어 길이를 각각 0, 8, 16 또는 24로 계산합니다. 표 12-1의 3 – 6 항목은 이 폴백 메커니즘을 보여줍니다.

슬래시(/)와 고정 비트 수를 추가하여 고정 접두어 길이를 설정할 수도 있습니다. IPv4 네트워크 주소의 가능한 접두어 길이는 1 – 32입니다. IPv6 네트워크 주소의 가능한 접두어 길이는 1 – 128입니다.

다음 표에는 폴백 주소와 호스트 주소의 예가 나와 있습니다. 폴백 주소 세트 내의 한 주소가 간접적으로 할당되는 경우 해당 주소에 폴백 메커니즘이 사용되지 않습니다.

표 12-1 tnrhdb 호스트 주소 및 폴백 메커니즘 항목

192.168.118.57:cipso

192.168.118.57/32:cipso

192.168.118.57

192.168.118.128/26:cipso

192.168.118.0:cipso

192.168.118.0/24:cipso

192.168.0.0/24:cipso

192.168.0.0:cipso

192.168.0.0/16:cipso

192.0.0.0:cipso

192.0.0.0/8:cipso

192.168.0.0/32:cipso

192.168.118.0/32:cipso

192.0.0.0/32:cipso

0.0.0.0/32:cipso

0.0.0.0:cipso

2001\:DB8\:22\:5000\:\:21f7:cipso

2001:DB8:22:5000::21f7

2001\:DB8\:22\:5000\:\:0/52:cipso

0\:\:0/0:cipso

0.0.0.0/32 주소는 특정 주소 0.0.0.0과 일치합니다. tnrhdb 항목 0.0.0.0/32:admin_low는 리터럴 주소 0.0.0.0이 소스 IP 주소로 사용되는 시스템에서 유용합니다. 예를 들어, DHCP 클라이언트는 서버가 클라이언트에 IP 주소를 제공하기 전에 DHCP 서버에 0.0.0.0으로 연결합니다.

DHCP 클라이언트를 처리하는 Sun Ray 서버에서 tnrhdb 항목을 만들려면 예 13-13을 참조하십시오. 0.0.0.0:admin_low는 기본 와일드카드 항목이므로 이 기본값을 제거하거나 변경하기 전에 고려해야 할 사항은 신뢰할 수 있는 네트워크에서 연결할 수 있는 호스트를 제한하는 방법을 참조하십시오.

IPv4 및 IPv6 주소의 접두어 길이에 대한 자세한 내용은 System Administration Guide: IP Services의 Designing Your CIDR IPv4 Addressing Scheme 및 System Administration Guide: IP Services의 IPv6 Addressing Overview를 참조하십시오.