ユーザー定義のプロファイルを作成する

ドキュメントの品質向上のためのご意見をください

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります内容の品質向上と追加コメントのためのアンケートに参加されますか？

netcfg コマンドを使用すると、ユーザー定義のプロファイルを作成できます。このコマンドは、対話型モードまたはコマンド行モードで使用できます。netcfg コマンドでは、プロファイル構成情報の出力ファイルへのエクスポートもサポートされています。コマンド行モードおよび対話型モードの詳細は、「netcfg コマンド行モード」および「netcfg 対話型モード」を参照してください。

Console User 特権がある場合は、netcfg コマンドを使用するとユーザー定義のプロファイルを作成できます。これらの特権は、/dev/console からシステムにログインしているユーザーに自動的に割り当てられます。Network Autoconf Admin 権利プロファイルを持つユーザーは、すべてのタイプのリアクティブネットワーク (NWAM 管理) プロファイルと構成オブジェクトを作成および変更することもできます。詳細は、「ネットワーク構成のセキュリティーと承認」を参照してください。

次のプロファイルおよび構成オブジェクトを作成できます。

ネットワーク構成プロファイル (NCP)
場所プロファイル
外部ネットワーク修飾子 (ENM)
既知の無線ローカルエリアネットワーク (既知の WLAN)
ネットワーク構成ユニット (NCU)

プロファイルと構成オブジェクトについては、「ネットワークプロファイルとタイプ」を参照してください。

注 - Automatic NCP、DefaultFixed NCP、および場所プロファイルは、システム定義です。netcfg コマンドを使用してこれらのプロファイルを作成しようとしないでください。

プロファイルをコマンド行から作成するための基本的なコマンド構文は、次のとおりです。

netcfg create [ -t template ] object-type [ class ] object-name

create

指定されたタイプおよび名前のインメモリープロファイル (または構成オブジェクト) を作成します。

-t template

新しいプロファイルが template と同一であることを指定します。ここで、template は同じタイプの既存のプロファイルの名前を表します。-t オプションを使用しない場合、新しいプロファイルはデフォルト値で作成されます。

object-type

作成されるプロファイルのタイプを指定します。

object-type オプションには、次の値のいずれかを指定できます。

ncp
ncu
loc
enm
wlan

netcfg select コマンドを使用して特定のオブジェクトを選択する前に、ncu を除く、object-type オプションで指定されたすべてのプロファイルをグローバルスコープで作成する必要があります。

class

object-type で指定されたプロファイルのクラスを指定します。このパラメータは、ncu オブジェクト型でのみ使用され、指定可能な値は phys (リンク NCU の場合) または ip (インタフェース NCU の場合) の 2 つです。

object-name

ユーザー定義のプロファイルの名前を指定します。NCU の場合、object-name は対応するリンクまたはインタフェースの名前です。その他のすべてのプロファイルタイプの場合、object-name は任意のユーザー定義の名前です。

注 - NCP を作成する場合は、class オプションは必要ありません。

ここで示すように、必要に応じて Automatic NCP のコピーをテンプレートとして使用すると、そのプロファイルに変更を加えることができます。

$ netcfg> create -t Automatic ncp test

名前が office の場所プロファイルを作成するには、次のコマンドを入力します。

$ netcfg> create loc office

netcfg のサブコマンドについては、「netcfg のサブコマンド」を参照してください。

NCP を作成する

プロファイルを対話型モードで作成すると、コマンドプロンプトが次のスコープのいずれかになります。

NCP が作成された場合、NCP スコープ
場所プロファイル、ENM プロファイル、または既知の WLAN プロファイルが作成された場合、プロファイルスコープ

NCP または NCU を作成すると、フォーカスがオブジェクトのスコープに移動し、指定されたプロファイルのデフォルトプロパティーが調査されます。

NCP を対話形式で作成するには、netcfg 対話型セッションを開始します。次に、create サブコマンドを使用して新しい NCP を作成します。例:

$ netcfg
netcfg> create ncp User
netcfg:ncp:User>

NCP に NCU を作成する

NCP は基本的に、一連の NCU で構成されるコンテナです。すべての NCP には、リンクとインタフェースの両方の NCU が含まれています。リンク NCU には、リンク構成とリンク選択ポリシーの両方を指定します。インタフェース NCU には、インタフェース構成ポリシーを指定します。IP 接続が必要な場合は、リンクとインタフェースの両方の NCU が必要です。netcfg コマンドまたはネットワーク管理 GUI を使用して、NCU を明示的に追加または削除する必要があります。ネットワーク管理 GUI を使用した NCU の追加および削除の詳細は、「ネットワークプロファイルを編集する」を参照してください。

DefaultFixed NCP は、netcfg コマンドを使用して変更できません。DefaultFixed NCP の NCU は、その NCP がアクティブであるときに ipadm および dladm コマンドを使用して作成、変更、または削除できます。ipadm および dladm コマンドを使用すると、物理リンクと IP インタフェース以外の NCU クラスをリアクティブ NCP に追加することもできます。ipadm および dladm コマンドは、より複雑なリンクとインタフェースのクラスを作成および変更する機能を備えています。

ipadm および dladm コマンドの詳細は、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の第 3 章「データリンクの操作」および『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の第 4 章「IP インタフェースの操作」を参照してください。

注 - 現在システムにインストールされているリンクに関連しない NCU を追加できます。さらに、現在システムにインストールされているリンクにマップしている NCU を削除することもできます。

NCU を作成するには、netcfg コマンドを対話型モードまたはコマンド行モードで使用します。NCU の作成には複数の操作が伴うため、NCU およびすべてのプロパティーを作成する単一行のコマンドを構築しようとするよりも、対話型モードを使用した方が簡単かつ効率的に NCU を作成できます。NCU は、NCP の初期作成時または作成後に作成できます。NCU を作成または変更するプロセスには、一般的な NCU プロパティーの設定に加えて、各 NCU タイプに特に適用されるプロパティーの設定も含まれます。

NCP に NCU を作成するプロセス中に表示されるプロパティーは、特定の NCP の作成中に行われた選択に基づいて最適化されます。

NCU を対話形式で作成すると、netcfg によって関連する各プロパティーが調査され、デフォルト値 (デフォルトが存在する場合) と指定可能な値の両方が表示されます。値を指定しないで Return キーを押すと、デフォルト値が適用されます (デフォルト値がない場合、プロパティーは空白のままです)。また、代替の値を指定することもできます。NCP に NCU を作成するプロセス中に表示されるプロパティーは、すでに行われた選択に応じています。たとえば、インタフェース NCU の ipv4-addrsrc プロパティーで dhcp を選択すると、ipv4-addr プロパティーの値を指定するよう求めるプロンプトは表示されません。

次の表では、NCU の作成または変更時に指定する可能性のあるすべての NCU プロパティーについて説明します。一部のプロパティーは、両方の NCU タイプに適用されます。その他のプロパティーは、リンク NCU とインタフェース NCU のどちらかに適用されます。すべての NCU プロパティーの詳細 (これらのプロパティーの指定時に適用される可能性のある規則や条件を含む) は、netcfg(1M) のマニュアルページを参照してください。

表 2-1 NCU を作成または変更する NCU プロパティー

プロパティー	説明	取り得る値	NCU タイプ
`type`	NCU タイプを、link または interface のどちらかに指定します。	`link` または interface	リンクとインタフェース
`クラス`	NCU クラスを指定します。	`phys` (リンク NCU) または `ip` (インタフェース NCU)	リンクとインタフェース
`parent`	この NCU が属する NCP を指定します。	`parent-NCP`	リンクとインタフェース
`enabled`	NCU を有効にするか、無効にするかを指定します。このプロパティーは読み取り専用です。`netadm` コマンドまたはネットワーク管理 GUI を使用して NCU を有効または無効にしたときに、間接的に変更されます。	`true` または `false`	リンクとインタフェース
`activation-mode`	NCU の自動アクティブ化のトリガータイプを指定します。	`manual` または `prioritized` デフォルト値は `manual` です。	リンク
`priority-group`	グループの優先度番号を指定します。	`0` (有線リンク) または `1` (無線リンク) ユーザー定義の NCP では、さまざまなポリシーを指定できます (たとえば、無線リンク 1 は優先度 1、有線リンク 1 は優先度 2、有線リンク 2 は優先度 3)。注 - 番号が小さいほど、高い優先度を示します。	リンク
`priority-mode`	`activation-mode` プロパティーを `prioritized` に設定した場合に、優先グループのアクティブ化動作を決定する際に使用されるモードを指定します。	`exclusive`、`shared`、または `all` これらの値を指定する際に適用される規則については、`netcfg`(1M) のマニュアルページを参照してください。	リンク
`mac-address`	このリンクに割り当てられる MAC アドレスを指定します。デフォルトでは、工場出荷時に割り当てられた MAC アドレス、またはデフォルトの MAC アドレスがリンクで使用されます。ここで別の値を設定して、これらの選択をオーバーライドすることができます。	48 ビットの MAC アドレスを含む文字列
`autopush`	開いたときに自動的にリンクでプッシュされるモジュールを指定します。	文字列のリスト (リンクでプッシュされるモジュール) 詳細は、`autopush`(1M) のマニュアルページを参照してください。	リンク
`mtu`	物理リンクにはデフォルトの MTU が自動的に設定されます。このプロパティーを別の値に設定すると、値をオーバーライドすることができます。	リンクの MTU サイズ	リンク
`ip-version`	使用する IP のバージョンを指定します。複数の値を割り当てることができます。	`ipv4` と `ipv6` デフォルト値は `ipv4`、`ipv6` です。	インタフェース
`ipv4-addrsrc`	この NCU に割り当てられた IPv4 アドレスの発信元を指定します。複数の値を割り当てることができます。	`dhcp` と `static` デフォルト値は `dhcp` です。	インタフェース
`ipv6-addrsrc`	この NCU に割り当てられた IPv6 アドレスの発信元を指定します。複数の値を割り当てることができます。	`dhcp`、`autoconf`、または `static` デフォルト値は `dhcp`、`autoconf` です。	インタフェース
`ipv4-addr`	この NCU に割り当てられる 1 つまたは複数の IPv4 アドレスを指定します。	割り当てられる 1 つまたは複数の IPv4 アドレス	インタフェース
`ipv6-addr`	この NCU に割り当てられる 1 つまたは複数の IPv6 アドレスを指定します。	割り当てられる 1 つまたは複数の IPv6 アドレス	インタフェース
`ipv4-default-route`	IPv4 アドレスのデフォルトルートを指定します。	IPv4 アドレス	インタフェース
`ipv6-default-route`	IPv6 アドレスのデフォルトルートを指定します。	IPv6 アドレス	インタフェース

NCU を含む NCP を対話形式で作成する方法

次の手順では、対話型モードで NCP とその NCP の NCU を作成する方法について説明します。

注 - プロファイルの初期作成中にシステムのネットワークで実行される「調査」プロセスでは、事前に行われた選択に基づいて適用可能なプロパティーに関するプロンプトのみが表示されます。

netcfg 対話型セッションを開始します。
```
$ netcfg
netcfg>
```
NCP を作成します。
```
netcfg> create ncp User
netcfg:ncp:User>
```
ここで、ncp はプロファイルタイプ、User はプロファイル名を表します。
NCP を作成すると、自動的に NCP スコープに移動します。場所、ENM、または WLAN オブジェクトを作成した場合は、コマンドプロンプトでそのプロファイルスコープに移動します。

注 - NCP に必要な NCU がすべて作成されるまで、手順 3 と 4 を繰り返します。
NCP にリンク NCU およびインタフェース NCU を作成します。
1. リンク NCU を作成するには、次のコマンドを入力します。
```
netcfg:ncp:User> create ncu phys net0
Created ncu `net0', Walking properties ...
```
  ここで、ncu はオブジェクト型、phys はクラス、net0 (例示の目的のみ) はオブジェクト名を表します。
  NCU を作成すると、オブジェクトのスコープに移動し、オブジェクトのデフォルトプロパティーが調査されます。
  NCU プロパティーについては、表 2-1 を参照してください。
2. インタフェース NCU を作成するには、次のコマンドを入力します。
```
netcfg:ncp:User> create ncu ip net0
Created ncu `net0'. walking properties ...
```
  ここで、ncu はオブジェクト型、ip はクラス、net0 (例示の目的のみ) はオブジェクト名を表します。
  NCU を作成すると、オブジェクトのスコープに移動し、オブジェクトのデフォルトプロパティーが調査されます。
  NCU の作成中は、2 つの NCU タイプを区別するために class オプションが使用されます。このオプションは、異なる NCU タイプで同じ名前を共有する状況で特に役立ちます。class オプションを省略すると、同じ名前を共有する NCU を区別することがかなり難しくなります。
作成した NCU に適切なプロパティーを追加します。
NCU の作成中、または指定された NCU のプロパティー値の設定時に、verify サブコマンドを使用して、行われた変更が正しいことを確認します。
```
netcfg:ncp:User:ncu:net0> verify
All properties verified
```
verify サブコマンドは、構成を検証し、必要な値が見つからない場合は通知します。プロファイルを作成または変更したときに、verify サブコマンドを使用すると変更を明示的に検証できます。
NCU に設定したプロパティーを確定します。
```
netcfg:ncp:User:ncu:net0> commit
committed changes.
```
commit サブコマンドは変更を暗黙的に検証します。
または、end サブコマンドを使用して、暗黙の確定処理を実行することもできます。これにより、対話型セッションは 1 つ上のレベルである次のスコープに移動します。この場合、NCP の作成と NCU の追加が完了したら、対話型セッションを NCP スコープから直接終了できます。
対話型モードでは、確定されるまで変更は永続ストレージに保存されません。commit サブコマンドを使用すると、プロファイル全体が確定されます。永続ストレージの整合性を維持するため、commit 操作にも検証手順が含まれています。検証が失敗すると、commit 操作も失敗します。暗黙の確定処理に失敗すると、現在の変更を確定せずに対話型セッションを終了するオプションが与えられます。あるいは、現在のスコープに残って、プロファイルの変更を続行することもできます。

注 - 行なった変更を取り消すには、cancel または revert サブコマンドを使用します。
cancel サブコマンドは、現在の変更を永続ストレージに確定せずに現在のプロファイル構成を終了します。これにより、対話型セッションは 1 レベル高い次のスコープに移動します。revert サブコマンドは、行なった変更を元に戻し、以前の構成を再度読み込みます。revert サブコマンドを使用すると、対話型セッションは同じスコープに残ります。
NCP の構成を表示するには、list サブコマンドを使用します。
NCP の構成が完了したら、対話型セッションを終了します。
```
netcfg:ncp:User> exit
```
exit サブコマンドを使用して、netcfg 対話型セッションを終了すると、常に現在のプロファイルが検証され、確定されます。検証と確定のどちらかの操作に失敗すると、適切なエラーメッセージが発行され、現在の変更を確定せずに終了する機会が与えられます。あるいは、現在のスコープに残って、プロファイルの変更を続行することもできます。
注 - netcfg 対話型セッションを終了せずにスコープを終了するには、end サブコマンドを入力します。
```
netcfg:ncp:User> end
netcfg>
```

例 2-1 NCU を含む NCP を対話形式で作成する

次の例では、1 つの NCP と 2 つの NCU (1 つのリンクと 1 つのインタフェース) が作成されます。

$ netcfg
netcfg> create ncp User
netcfg:ncp:User> create ncu phys net0
Created ncu `net0', Walking properties ...
activation-mode (manual) [manual|prioritized]>
mac-address>
autopush>
mtu>
netcfg:ncp:User:ncu:net0> end
Committed changes
netcfg:ncp:User> create ncu ip net0
Created ncu `net0'. Walking properties ...
ip-version (ipv4,ipv6) [ipv4|ipv6]> ipv4
ipv4-addrsrc (dhcp) [dhcp|static]> dhcp
ipv4-default-route>
netcfg:ncp:User:ncu:net0> verify
All properties verified
netcfg:ncp:User:ncu:net0> end
Committed changes
netcfg:ncp:User> list
ncp:User
        management-type     reactive
NCUs:
        phys    net0
        ip      net0
netcfg:ncp:User> list ncu phys net0
ncu:net0
        type                    link
        class                   phys
        parent                  "User"
        activation-mode         manual
        enabled                 true
netcfg:ncp:User> list ncu ip net0
ncu:net0
        type                    interface
        class                   ip
        parent                  "User"
        enabled                 true
        ip-version              ipv4
        ipv4-addrsrc            dhcp
        netcfg:ncp:User> exit
$

この例では、値 ipv4 が選択されているため、ipv6-addrsrc プロパティーは使用されず、このプロパティーを求めるプロンプトは表示されません。同様に、phys NCU では、priority-group プロパティーのデフォルト値 (手動によるアクティブ化) が受け入れられるため、その他の条件付きで関連するプロパティーは適用されません。

例 2-2 対話形式で既存の NCP に NCU を作成する

既存の NCP に NCU を作成したり、既存のプロファイルのプロパティーを変更するには、select サブコマンドとともに netcfg コマンドを使用します。

次の例では、既存の NCP に IP NCU が作成されます。既存のプロファイルを対話型モードで変更するプロセスは、プロファイルの作成と似ています。次の例と例 2-1との違いは、この例では NCP がすでに存在するため、create サブコマンドではなく、select サブコマンドが使用される点です。

$ netcfg
netcfg> select ncp User
netcfg:ncp:User> list
ncp:User
        management-type    reactive
NCUs:
        phys   net0
netcfg:ncp:User> create ncu ip net0
Created ncu `net0'. Walking properties ...
ip-version (ipv4,ipv6) [ipv4|ipv6]> ipv4
ipv4-addrsrc (dhcp) [dhcp|static]> dhcp
ipv4-default-route>
netcfg:ncp:User:ncu:net0> end
Committed changes
netcfg:ncp:User> list
ncp:User
        management-type    reactive
NCUs:
        phys    net0
        ip      net0
netcfg:ncp:User> list ncu phys net0
ncu:net0
        type                    link
        class                   phys
        parent                  "User"
        activation-mode         manual
        enabled                 true
netcfg:ncp:User> list ncu ip net0
NCU:net0
        type                    interface
        class                   ip
        parent                  "User"
        enabled                 true
        ip-version              ipv4
        ipv4-addrsrc            dhcp
        netcfg:ncp:User> exit
$

場所プロファイルを作成する

場所プロファイルには、基本リンクおよび IP 接続に直接関連しないネットワーク構成の値を定義するプロパティーが含まれています。一部の例には、必要に応じて、同時に適用されるネームサービスおよび IP フィルタの設定が含まれています。常に、システムで 1 つの場所プロファイルと 1 つの NCP をアクティブにする必要があります。

システム定義の場所とユーザー定義の場所があります。システム定義の場所は、特定の条件下 (場所を指定しなかった場合や、手動で有効化された場所がいずれも有効でなく、条件付きで有効化された場所の条件がいずれも満たされていない場合など) で、ネットワーク管理デーモン (nwamd) によって選択されるデフォルトの場所です。システム定義の場所の起動モードは、system です。ユーザー定義の場所は、ネットワーク接続によって取得される IP アドレスなどのネットワーク状況に応じて、手動または条件付きで有効化されるように構成されています。

場所プロファイルの手動でのアクティブ化 (有効化) については、「プロファイルを有効および無効にする」を参照してください。

場所を作成するには、netcfg コマンドを対話型モードまたはコマンド行モードで使用します。場所プロファイルを作成する際は、その場所に特定の構成プロパティーを定義する値を指定することによって、場所のプロパティーを設定する必要があります。場所のプロパティーは、特定クラスの構成設定を示すグループ別に分類されます。

場所のプロパティーは、リポジトリにも格納されます。特定の場所プロファイルが有効になると、そのプロパティーが実行中のシステムに自動的に適用されます。場所プロファイルの作成や変更には、プロファイルの構成方法を定義するさまざまなプロパティーの設定と、プロファイルを有効にするタイミングを定義するプロパティーの設定が伴います。構成プロセス中に表示されるプロパティーは、すでに設定されたプロパティー値に基づいています。

次の表では、指定可能なすべての場所のプロパティーについて説明します。場所のプロパティーはグループ別に分類されていることに注意してください。すべての場所のプロパティーの詳細 (プロパティーの指定時に適用される可能性のある規則、条件、依存など) は、netcfg(1M) のマニュアルページを参照してください。

表 2-2 場所のプロパティーと説明

プロパティーグループと説明	プロパティー値と説明
選択条件場所を有効または無効にする方法とタイミングを指定します。	`activation-mode` `activation-mode` プロパティーに指定可能な値は、`manual`、`conditional-any`、および `conditional-all` です。 `conditions` 条件文字列の作成に使用できる条件および演算については、表 1-1 を参照してください。
システムドメイン NIS ネームサービスで直接使用されるホストのドメイン名を指定します。	`system-domain` プロパティーは、`default-domain` プロパティーで構成されます。このプロパティーは、リモートプロシージャコール (RPC) の変換で使用されるシステム全体のドメインを指定します。
ネームサービスの情報使用するネームサービスおよびネームサービススイッチの構成を指定します。	指定されたネームサービスのプロパティーを一覧表示します。 `domain-name` `nameservices` `nameservices-config-file` `dns-nameservice-configsrc` `dns-nameservice-domain` `dns-namservice-servers` `dns-nameservice-search` `dns-nameservice-sortlist` `dns-nameservice-options` `nis-nameservice-configsrc` `nis-namservice-servers` `ldap-nameservice-configsrc` `ldap-namservice-servers` これらのプロパティーの詳細は、`netcfg`(1M) のマニュアルページの「場所のプロパティー」セクションを参照してください。
NFSv4 ドメイン NFSv4 ドメインを指定します。	システムの `nfsmapid_domain` プロパティーで使用される値。`nfsmapid` のマニュアルページで説明するように、場所がアクティブな場合に、この値を使用して `nfsmapid_domain` SMF プロパティーを設定します。このプロパティーを設定しないと、場所がアクティブな場合、システムの `nfsmapid_property` がクリアーされます。詳細は、`nfsmapid`(1M) のマニュアルページを参照してください。
IP フィルタの構成 IP フィルタの構成で使用されるパラメータを指定します。これらのプロパティーには、IP フィルタと NAT の規則が含まれる適切な `ipf` および `ipnat` ファイルへのパスが指定されます。	`ipfilter-config-file` `ipfilter-v6-config-file` `ipnat-config-file` `ippool-config-file` 構成ファイルが指定されている場合は、識別されたファイルに含まれる規則が適切な `ipfilter` サブシステムに適用されます。
IPsec の構成ファイル IPsec の構成で使用されるファイルを指定します。	`ike-config-file` `ipsecpolicy-config-file`

場所プロファイルを対話形式で作成する方法

次の手順では、場所プロファイルを作成する方法について説明します。

注 - プロファイルの初期作成中にリアクティブネットワークで実行される「調査」プロセスでは、事前に入力された値に基づいて適用可能なプロパティーに関するプロンプトのみが表示されます。

netcfg のサブコマンドについては、「netcfg のサブコマンド」を参照してください。

netcfg 対話型セッションを開始します。
```
$ netcfg
netcfg>
```
場所を作成または選択します。
```
netcfg> create loc office
netcfg:loc:office>
```
この例では、office という場所が作成されます。
場所を作成すると、この場所のプロファイルスコープに自動的に移動します。
場所に適切なプロパティーを設定します。
場所のプロパティーについては、表 2-2 を参照してください。

プロファイル構成を表示します。

たとえば、次の出力では場所 office のプロパティーが表示されます。

netcfg:loc:office> list
LOC:office
    activation-mode              conditional-any
    conditions                   "ncu ip:wpi0 is active"
    enabled                      false
    nameservices                 dns
    nameservices-config-file     "/etc/nsswitch.dns"
    dns-nameservice-configsrc    dhcp
    ipfilter-config-file         "/export/home/test/wifi.ipf.conf"

プロファイル構成が正しいかどうかを検証します。
次の例では、場所 office の構成が検証されます。
```
netcfg:loc:office> verify
All properties verified
```
verify サブコマンドは、構成を検証し、必要な値が見つからない場合は通知します。プロファイルを作成または変更したときに、verify サブコマンドを使用すると変更を明示的に検証できます。
検証が完了したら、場所プロファイルを永続ストレージで確定します。
```
netcfg:loc:office> commit
Committed changes
```
commit サブコマンドは変更を暗黙的に検証します。
また、end サブコマンドを使用してセッションを終了して、プロファイル構成を保存することもできます。
```
netcfg:loc:office> end
Committed changes
```
対話型モードでは、確定されるまで変更は永続ストレージに保存されません。commit サブコマンドを使用すると、プロファイル全体が確定されます。永続ストレージの整合性を維持するため、commit 操作にも検証手順が含まれています。検証が失敗すると、commit 操作も失敗します。暗黙の確定処理に失敗すると、現在の変更を確定せずに対話型セッションを終了するオプションが与えられます。あるいは、現在のスコープに残って、プロファイルの変更を続行することもできます。

注 - 行なった変更を取り消すには、cancel サブコマンドを使用します。
cancel サブコマンドは、現在の変更を永続ストレージに確定せずに現在のプロファイル構成を終了します。これにより、対話型セッションは 1 つ上のレベルである次のスコープに移動します。
対話型セッションを終了します。
```
netcfg> exit
$
```

例 2-3 場所プロファイルを対話形式で作成する

次の例では、office という場所が作成されます。

$ netcfg
netcfg> create loc office
Created loc 'office'.  Walking properties ...
activation-mode (manual) [manual|conditional-any|conditional-all]> conditional-any
conditions> ncu ip:wpi0 is active
nameservices (dns) [dns|files|nis|ldap]> 
nameservices-config-file ("/etc/nsswitch.dns")> 
dns-nameservice-configsrc (dhcp) [manual|dhcp]> 
nfsv4-domain> 
ipfilter-config-file> /export/home/test/wifi.ipf.conf
ipfilter-v6-config-file> 
ipnat-config-file> 
ippool-config-file> 
ike-config-file> 
ipsecpolicy-config-file> 
netcfg:loc:office> list
LOC:office
    activation-mode              conditional-any
    conditions                   "ncu ip:wpi0 is active"
    enabled                      false
    nameservices                 dns
    nameservices-config-file     "/etc/nsswitch.dns"
    dns-nameservice-configsrc    dhcp
    ipfilter-config-file         "/export/home/test/wifi.ipf.conf"
netcfg:loc:office> verify
All properties verified
netcfg:loc:office> commit
Committed changes
netcfg:loc:office> end
netcfg> list
NCPs:
    DefaultFixed
    User
    Automatic
Locations:
    Automatic
    NoNet
    office
    DefaultFixed
WLANs:
    sunwifi
    ibahn
    gogoinflight
    admiralsclub
    hhonors
    sjcfreewifi
netcfg> exit
$

この例では、次のプロパティーが場所 office に指定されました。

activation-mode プロパティーが conditional-any に設定されたため、アクティブ化の条件を指定できるコマンドプロンプトが表示されました。条件文字列の作成に使用できる条件および演算については、表 1-1 を参照してください。
アクティブ化の条件は、ncu ip:wpi0 is active と指定されました。

注 - 前の手順で conditional-any プロパティーが指定されたため、conditions プロパティーが要求されました。たとえば、manual プロパティーが指定された場合は、conditions プロパティーは要求されません。
Return キーを押すことにより、次のデフォルト値が受け入れられました。
- nameservices
- nameservices-config-file
- dns-nameservice-configsrc
- nfsv4-domain
ipfilter-config-file プロパティーには、/export/home/test/wifi.ipf.conf ファイルが指定されました。
Return キーを押すことにより、次のデフォルト値が受け入れられました。
- ipfilter-v6-config-file
- ipnat-config-file
- ippool-config-file
- ike-config-file
- ipsecpolicy-config-file
list サブコマンドを使用して、場所プロファイルのプロパティーを表示しました。
verify サブコマンドを使用して、構成の検証を実行しました。
commit サブコマンドを使用して、変更を永続ストレージに確定しました。
list サブコマンドを再度使用して、新しい場所が正しく作成され、正確な情報が含まれていることを確認しました。
exit サブコマンドを使用して、netcfg 対話型セッションを終了しました。

ENM プロファイルを作成する

ENM では、アプリケーションまたはスクリプト (たとえば、VPN アプリケーション) が NCP および場所プロファイルで指定された構成の外部で独自のネットワーク構成をいつ行うかを指定できます。ENM の詳細は、「ENM の説明」を参照してください。

注 - システムは、ENM を作成する可能性があるアプリケーションを自動的に認識しません。netcfg コマンドを使用して ENM を作成する前に、まずこれらのアプリケーションをシステムにインストールして構成する必要があります。

ENM を作成するには、次のコマンドを入力します。

$ netcfg
netcfg> create enm my_enm
Created enm 'my_enm'.  Walking properties ...

ここで、enm は ENM プロファイル、my_enm はオブジェクト名を表します。

ENM を作成するプロセスでは、新たに作成された ENM のプロファイルスコープに移動し、新たに作成された ENM でプロパティーの調査が自動的に開始されます。プロファイルスコープから、ENM を有効にするタイミングと方法を指示する ENM のプロパティー、およびその他の条件 (ENM の起動方法と停止方法を含む) を設定できます。

ENM プロパティーを指定する詳細な手順については、netcfg(1M) のマニュアルページを参照してください。

次の表では、ENM の作成または変更時に指定されるプロパティーについて説明します。

表 2-3 ENM プロパティーと説明

プロパティー名	説明	取り得る値
`activation-mode`	ENM のアクティブ化を決定する際に使用されるモード。	`conditional-any`、`conditional-all`、`manual`
`conditions`	activation-mode が `conditional-any` または `conditional-all` の場合に、ENM を有効にする必要があるかどうかを判定するためのテストを指定します。	このプロパティーが使用されている場合、表 1-1 に指定された形式の文字列
`start`	(オプション) アクティブ化時に実行されるスクリプトへの絶対パス。	このプロパティーが使用されている場合、スクリプトへのパス
`stop`	(オプション) 非アクティブ化時に実行されるスクリプトへの絶対パス。	このプロパティーが使用されている場合、スクリプトへのパス
`fmri`	(オプション) ENM のアクティブ化時に有効になる FMRI (障害管理リソース識別子)。注 - FMRI と開始スクリプトのどちらかを指定する必要があります。FMRI が指定されている場合は、`start` と `stop` プロパティーはどちらも無視されます。	スクリプトへのパス

ENM プロファイルを対話形式で作成する方法

次の手順では、例として test-enm を使用して、ENM プロファイルを作成する方法について説明します。

netcfg 対話型セッションを開始します。
```
$ netcfg
netcfg>
```
ENM を作成します。
```
netcfg> create enm test-enm
Created enm 'test-enm'.  Walking properties ...
activation-mode (manual) [manual|conditional-any|conditional-all]>
fmri> svc:/application/test-enm:default
start>
stop>
netcfg:enm:test-enm>
```
ENM を作成すると、この ENM のプロファイルスコープに自動的に移動し、プロパティーが調査されます。次に、fmri プロパティーを設定します。
ENM プロパティーについては、表 2-3 を参照してください。

プロファイル構成を表示します。

netcfg:enm:test-enm> list
ENM:test-enm
    activation-mode     manual
    enabled             false
    fmri                "svc:/application/test-enm:default"
netcfg:enm:test-enm>

プロファイル構成が正しいかどうかを検証します。
```
netcfg:enm:test-enm> verify
All properties verified
```
verify サブコマンドは、構成を検証し、必要な値が見つからない場合は通知します。プロファイルを作成または変更したときに、verify サブコマンドを使用すると変更を明示的に検証できます。
検証が完了したら、ENM プロファイルを永続ストレージに確定します。
```
netcfg:enm:test-enm> commit
Committed changes
```
commit サブコマンドは、変更を暗黙的に検証してから、変更を確定します。
また、end サブコマンドを使用してセッションを終了して、プロファイル構成を保存することもできます。
```
netcfg:enm:test-enm> end
Committed changes
```

例 2-4 ENM プロファイルを対話形式で作成する

次の例では、test-enm という名前の ENM が対話型モードで作成されます。

$ netcfg
netcfg> create enm test-enm
Created enm 'testenm'.  Walking properties ...
activation-mode (manual) [manual|conditional-any|conditional-all]> 
fmri> svc:/application/test-app:default
start> 
stop> 
netcfg:enm:test-enm> list
ENM:test-enm
    activation-mode     manual
    enabled             false
    fmri                "svc:/application/test-enm:default"
netcfg:enm:test-enm> verify
All properties verified
netcfg:enm:test-enm> end
Committed changes
netcfg> list
NCPs:
    DefaultFixed
    User
    Automatic
Locations:
    Automatic
    NoNet
    test-loc
    DefaultFixed
ENMs:
    test-enm
WLANs:
    sunwifi
    ibahn
    gogoinflight
    admiralsclub
    hhonors
    sjcfreewifi
netcfg> exit
$

この例では、次のプロパティー値を使用して test-enm という名前の ENM が作成されました。

Return キーを押して、activation-mode プロパティーのデフォルト値 (manual) が受け入れられました。
アプリケーションの有効化および無効化で使用されるメソッドとして、SMF FMRI プロパティー svc:/application/test-enm:default が指定されました。

FMRI が指定されたため、start および stop メソッドプロパティーはバイパスされました。
list サブコマンドを使用して、ENM のプロパティーを表示しました。
verify サブコマンドを使用して、プロファイル構成が正しいことを確認しました。
end サブコマンドを使用して、暗黙的に構成を保存しました。
end サブコマンドを再度使用して、対話型セッションを終了しました。

既知の WLAN プロファイルを作成する

既知の WLAN プロファイルは、システムから接続された無線ネットワークの構成情報に基づいて NCP が無線インタフェースを自動的に構成できるように、無線ネットワークの情報を格納します。既知の WLAN の詳細は、「既知の WLAN の説明」を参照してください。

WLAN オブジェクトを作成するには、次のコマンドを入力します。

$ netcfg
netcfg> create wlan mywifi
Created wlan 'mywifi'.  Walking properties ...

ここで、wlan は WLAN オブジェクト、mywifi はオブジェクト名を表します。

WLAN オブジェクトを作成するプロセスでは、新たに作成された WLAN のプロファイルスコープに移動し、新たに作成された WLAN でプロパティーの調査が自動的に開始されます。ここから、WLAN の構成を定義するためのプロパティーを設定できます。

次の表では、WLAN の作成または変更時に指定されるプロパティーについて説明します。

表 2-4 既知の WLAN プロパティーとデータ型

既知の WLAN プロパティー	プロパティーのデータ型
`name`	ESSID (無線ネットワーク名)。
`bssids`	指定された WLAN への接続時にシステムが接続した WLAN のベースステーション ID。
`priority`	WLAN 接続の優先順位 (値が小さいほど優先される)。
`keyslot`	WEP キーが含まれるスロット番号 (1–4)。
`keyname`	`dladm create-secobj` コマンドを使用して作成される WLAN キーの名前。 `dladm` コマンドの詳細は、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の第 3 章「データリンクの操作」を参照してください。
`security-mode`	使用される暗号化鍵のタイプ。タイプは `none`、`wep`、または `wpa` です。

既知の WLAN プロファイルを対話形式で作成する方法

次の手順では、例として mywifi を使用して、既知の WLAN プロファイルを作成する方法について説明します。

netcfg 対話型セッションを開始します。
```
$ netcfg
netcfg>
```
WLAN を作成します。
```
netcfg> create wlan mywifi
Created wlan 'mywifi'.  Walking properties ...
priority (0)> 100
bssids>
keyname> mywifi-key
keyslot>
security-mode [none|wep|wpa]> wpa
netcfg:wlan:mywifi>
```
WLAN を作成すると、この WLAN のプロファイルスコープに自動的に移動し、プロパティーが調査されます。
既知の WLAN プロパティーについては、表 2-4 を参照してください。

プロファイル構成を表示します。

netcfg:wlan:mywifi> list known wlan:mywifi
    priority            100
    keyname             "mywifi-key"
    security-mode       wpa
netcfg:wlan:mywifi>

プロファイル構成が正しいかどうかを検証します。
```
netcfg:wlan:mywifi> verify
All properties verified
```
verify サブコマンドは、構成を検証し、必要な値が見つからない場合は通知します。プロファイルを作成または変更したときに、verify サブコマンドを使用すると変更を明示的に検証できます。
検証が完了したら、セッションを終了します。
```
netcfg:wlan:mywifi> end
Committed changes
```
end サブコマンドによって、セッションが終了し、プロファイル構成も保存されます。
対話型セッションを終了します。
```
netcfg> exit
```

例 2-5 WLAN プロファイルを対話形式で作成する

次の例では、mywifi という名前の WLAN オブジェクトが作成されます。

この例では、WLAN を追加する前に、WLAN mywifi の keyname プロパティーで指定されたキーが含まれる、mywifi-key という名前のセキュアなオブジェクトが作成されていることを前提としています。

その他の WLAN が追加または削除されると、優先度番号が変更される可能性があります。2 つの WLAN に同一の優先度番号を割り当てることはできないことに注意してください。優先される WLAN に関しては、番号が小さいほど優先度が高くなります。この例では、その他の既知の WLAN よりも優先度が低くなるように、WLAN に優先度番号 100 が割り当てられます。

手順の最後で list サブコマンドを使用すると、新しい WLAN がリストの一番下に追加されます。これは、既存の既知の全 WLAN の中で優先度がもっとも低いことを示します。WLAN に優先度番号としてデフォルトのゼロ (0) が割り当てられた場合、リストの一番上に表示されます。これは、優先度がもっとも高いことを示します。その結果、その他の既存のすべての WLAN の優先度が下げられ、リストでは新たに追加された WLAN のあとに表示されます。

$ netcfg
netcfg> create wlan mywifi
Created wlan 'mywifi'.  Walking properties ...
priority (0)> 100
bssids> 
keyname> mywifi-key
keyslot> 
security-mode [none|wep|wpa]> wpa
netcfg:wlan:mywifi> list
known wlan:mywifi
    priority            100
    keyname             "mywifi-key"
    security-mode       wpa
netcfg:wlan:mywifi> verify
All properties verified
netcfg:wlan:mywifi> end
Committed changes
netcfg> list
NCPs:
    DefaultFixed
    User
    Automatic
Locations:
    Automatic
    NoNet
    test-loc
    DefaultFixed
ENMs:
    test-enm
WLANs:
    sunwifi
    ibahn
    gogoinflight
    admiralsclub
    hhonors
    sjcfreewifi
    mywifi
netcfg> exit
$

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 11.1 でのリアクティブネットワーク構成を使用したシステムの接続 Oracle Solaris 11.1 Information Library (日本語)