ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 ネットワークパフォーマンスの管理 Oracle Solaris 11.1 Information Library (日本語) |
8. Oracle Solaris におけるデータセンターブリッジング機能の操作
9. Oracle Solaris でのエッジ仮想ブリッジング
DSR トポロジを使用して高可用性を実現するために ILB を構成する方法
このセクションでは、ILB の有効化に使用する手順について説明します。
始める前に
システムの役割に基づくアクセス制御 (RBAC) の属性ファイルに、次のエントリがあることを確認します。エントリが存在しない場合は、手動で追加します。
ファイル名: /etc/security/auth_attr
solaris.network.ilb.config:::Network ILB Configuration::help=NetworkILBconf.html
solaris.network.ilb.enable:::Network ILB Enable Configuration::help=NetworkILBenable.html
solaris.smf.manage.ilb:::Manage Integrated Load Balancer Service States::help=SmfILBStates.html
ファイル名: /etc/security/prof_attr
Network ILB:::Manage ILB configuration via ilbadm:auths=solaris.network.ilb.config,solaris.network.ilb.enable; help=RtNetILB.html
ファイル内の Network Management エントリに solaris.smf.manage.ilb が含まれている必要があります。
ファイル名: /etc/user_attr
daemon::::auths=solaris.smf.manage.ilb,solaris.smf.modify.application
ILB 構成サブコマンドのユーザー承認を設定する必要があります。「ILB のコマンドおよびサブコマンド」に示されている ILB 構成サブコマンドを実行するには、solaris.network.ilb.config RBAC 承認が必要です。
既存のユーザーに承認を割り当てるには、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の第 9 章「役割に基づくアクセス制御の使用 (タスク)」を参照してください。
システムに新しいユーザーアカウントを作成するときに承認を与えることもできます。
次の例では、ユーザー ilbadm をグループ ID 10、ユーザー ID 1210 で作成し、システムの ILB を管理する承認を与えます。
# useradd -g 10 -u 1210 -A solaris.network.ilb.config ilbadmin
useradd コマンドは、/etc/passwd、/etc/shadow、および /etc/user_attr ファイルに新しいユーザーを追加します。-A オプションは、ユーザーに承認を割り当てます。
作成する役割に ILB Management 権利プロファイルを割り当てることができます。役割の作成およびユーザーへの割り当てについては、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「RBAC の初期構成 (タスクマップ)」を参照してください。
このコマンドは正常に終了した場合は出力を生成しません。
# ipadm set-prop -p forwarding=on ipv4 # ipadm set-prop -p forwarding=on ipv6
# svcadm enable ilb
# svcs ilb