탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 네트워크 서비스 Oracle Solaris 11 Information Library (한국어) |
자주 분할하는 경우를 위한 DA 하트비트를 구성하는 방법
경로가 지정되지 않은 다중 네트워크 인터페이스 구성 시기
경로가 지정되지 않은 다중 네트워크 인터페이스 구성(작업 맵)
net.slp.interfaces 등록 정보를 구성하는 방법
경로가 지정되지 않은 다중 네트워크 인터페이스 구성 시 고려 사항
범위를 사용하면 사용자의 논리적, 물리적 및 관리 그룹을 기반으로 하는 서비스를 프로비전할 수 있습니다. 범위를 사용하여 서비스 알림에 대한 액세스를 관리할 수 있습니다.
net.slp.useScopes 등록 정보를 사용하여 범위를 만듭니다. 예를 들어, 다음과 같이 호스트의 /etc/inet/slp.conf 파일에서 newscope라고 하는 새 범위를 추가합니다.
net.slp.useScopes=newscope
예를 들어, 조직의 6동 건물 2층 남쪽 홀의 끝에 있는 프린터 및 팩스와 같이 네트워크로 연결된 장치를 위한 공간이 있을 수 있습니다. 이러한 장치는 2층의 모든 사람이 사용할 수 있도록 하거나 특정 부서의 구성원만 사용하도록 제한할 수도 있습니다. 범위는 이러한 장치의 서비스 알림에 대한 액세스를 프로비전하는 방법을 제공합니다.
장치가 단일 부서 전용인 경우 부서 이름(예: mktg)으로 범위를 만들 수 있습니다. 다른 부서에 속한 장치는 다른 범위 이름을 사용하여 구성할 수 있습니다.
다른 시나리오에서 부서가 분산될 수 있습니다. 예를 들어, 기계 엔지니어링 및 CAD/CAM 부서가 1층과 2층으로 나뉠 수 있습니다. 그러나 같은 범위에 장치를 지정하여 두 층 모두의 호스트에 2층 기계를 제공할 수 있습니다. 네트워크 및 사용자에 맞는 방법으로 범위를 배포할 수 있습니다.
주 - 특정 범위가 있는 UA는 실제로 다른 범위에 알려진 서비스의 사용으로부터 보호되지 않습니다. 범위 구성은 UA가 감지하는 서비스 알림만 제어합니다. 서비스는 모든 액세스 제어 제한 실행을 위한 것입니다.
SLP는 어떠한 범위 구성 없이도 적절히 작동할 수 있습니다. Oracle Solaris 동작 환경에서 SLP의 기본 범위는 default입니다. 범위가 구성되지 않은 경우 default가 모든 SLP 메시지의 범위입니다.
다음과 같은 경우에 범위를 구성할 수 있습니다.
지원하는 조직에서 고유의 구성원에 대한 서비스 알림 액세스를 제한하려 합니다.
지원하는 조직의 물리적 레이아웃에서 특정 사용자가 특정 영역의 서비스에 액세스할 수 있도록 제안합니다.
표시할 특정 사용자에 대해 적절한 서비스 알림이 분할되어야 합니다.
첫번째 경우의 예는 다이얼 업 네트워크에 대한 DA 검색 구성에 나와 있습니다. 두번째 예는 조직이 두 건물로 나뉘어 있고 한 건물의 사용자를 해당 건물의 로컬 서비스에 액세스하도록 하려는 경우에 해당합니다. B2 범위를 사용하여 2동 건물의 사용자를 구성하는 동안 B1 범위를 사용하여 1동 건물의 사용자를 구성할 수 있습니다.
slpd.conf 파일의 net.slp.useScopes 등록 정보를 수정하는 경우 호스트의 모든 에이전트에 대한 범위를 구성합니다. 호스트가 SA를 실행 중이거나 DA로 작동 중인 경우 default가 아닌 범위로 SA 또는 DA를 구성하려면 이 등록 정보를 구성해야 합니다. UA가 시스템에서 실행 중이고 UA에서 default 이외의 범위를 지원하는 SA 및 DA를 검색해야 하는 경우 UA가 사용하는 범위를 제한하지 않으려면 등록 정보를 구성할 필요는 없습니다. 등록 정보가 구성되지 않은 경우 UA는 slpd를 통해 자동으로 사용 가능한 DA 및 범위를 검색합니다. SLP 데몬은 활성 및 수동 DA 검색을 통해 DA를 검색하거나 DA가 실행 중이지 않은 경우 SA 검색을 사용합니다. 또는 등록 정보가 구성되지 않은 경우 UA는 구성된 범위만 사용하고 해당 범위를 무시하지 않습니다.
범위를 구성하려는 경우 네트워크의 모든 SA에 구성된 범위가 있는지 확인하지 않으면 구성된 범위 목록에서 default 범위를 유지하도록 고려해야 합니다. SA가 구성되지 않은 경우 구성된 범위가 있는 UA에서는 범위를 검색할 수 없습니다. 구성되지 않은 SA는 자동으로 범위 default를 가지지만 UA에는 구성된 범위가 있기 때문에 이러한 상황이 발생합니다.
net.slp.DAAddresses 등록 정보를 설정하여 DA를 구성하도록 선택한 경우에도 구성된 DA에서 지원하는 범위가 net.slp.useScopes 등록 정보를 통해 구성한 범위와 같은지 확인해야 합니다. 범위가 다른 경우 slpd는 다시 시작할 때 오류 메시지가 표시됩니다.
다음 절차를 수행하여 slp.conf 파일의 net.slp.useScopes 등록 정보에 범위 이름을 추가합니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# svcadm disable network/slp
net.slp.useScopes=<scope names>
요청을 만들 때 DA 또는 SA에서 사용하도록 허용된 범위나 DA에서 지원해야 하는 범위를 나타내는 문자열 목록
기본값=SA 및 DA에 대한 기본값/UA에 대해 지정되지 않음
주 -
다음을 사용하여 범위 이름을 구성합니다.
영숫자, 대/소문자
문장 부호 문자(예외: '', \, !, <, =, > 및 ~)
이름 부분을 나타내는 공백
비ASCII 문자
백슬래시를 사용하여 비ASCII 문자를 제어합니다. 예를 들어, UTF-8 인코딩에서는 0xc3a9 16진수 코드를 사용하여 프랑스어 aigue 악센트가 있는 문자 e를 표현합니다. 플랫폼에서 UTF-8을 지원하지 않는 경우 UTF-8 16진수 코드를 이스케이프 시퀀스 \c3\a9로 사용합니다.
예를 들어, bldg6의 eng 및 mktg 그룹에 범위를 지정하려면 net.slp.useScopes 행을 다음과 같이 변경합니다.
net.slp.useScopes=eng,mktg,bldg6
# svcadm enable network/slp