탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 네트워크 성능 관리 Oracle Solaris 11.1 Information Library (한국어) |
8. Oracle Solaris의 데이터 센터 브리징 기능을 사용하는 작업
DSR 토폴로지를 사용하여 고가용성을 구현하도록 ILB를 구성하는 방법
Half-NAT 토폴로지를 사용하여 고가용성 ILB 구성
이 절에서는 ILB를 사용으로 설정하는 데 사용되는 절차를 설명합니다.
시작하기 전에
시스템의 RBAC(역할 기반 액세스 제어) 속성 파일에 다음 항목이 있는지 확인합니다. 항목이 없는 경우 수동으로 추가하십시오.
파일 이름: /etc/security/auth_attr
solaris.network.ilb.config:::Network ILB Configuration::help=NetworkILBconf.html
solaris.network.ilb.enable:::Network ILB Enable Configuration::help=NetworkILBenable.html
solaris.smf.manage.ilb:::Manage Integrated Load Balancer Service States::help=SmfILBStates.html
파일 이름: /etc/security/prof_attr
Network ILB:::Manage ILB configuration via ilbadm:auths=solaris.network.ilb.config,solaris.network.ilb.enable;help=RtNetILB.html
파일의 네트워크 관리 항목에 solaris.smf.manage.ilb가 있어야 합니다.
파일 이름: /etc/user_attr
daemon::::auths=solaris.smf.manage.ilb,solaris.smf.modify.application
ILB 구성 하위 명령에 필요한 사용자 권한 부여를 설정해야 합니다. ILB 명령 및 하위 명령에 나열된 ILB 구성 하위 명령을 실행하려면 solaris.network.ilb.config RBAC 권한 부여가 있어야 합니다.
기존 사용자에 권한 부여를 지정하려면 Oracle Solaris 11.1 관리: 보안 서비스의 9 장, 역할 기반 액세스 제어 사용(작업)을 참조하십시오.
또한 시스템에 새 사용자 계정을 만들 때 권한 부여를 제공할 수 있습니다.
다음 예에서는 그룹 ID 10, 사용자 ID 1210 그리고 시스템에서 ILB를 관리하기 위한 권한 부여를 사용하여 ilbadm 사용자를 만듭니다.
# useradd -g 10 -u 1210 -A solaris.network.ilb.config ilbadmin
useradd 명령은 /etc/passwd, /etc/shadow 및 /etc/user_attr 파일에 새 사용자를 추가합니다. -A 옵션을 사용하면 사용자에게 권한을 지정합니다.
사용자가 만든 역할에 ILB 관리 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 11.1 관리: 보안 서비스의 RBAC 초기 구성(작업 맵)을 참조하십시오.
성공하는 경우 이 명령은 출력을 생성하지 않습니다.
# ipadm set-prop -p forwarding=on ipv4 # ipadm set-prop -p forwarding=on ipv6
# svcadm enable ilb
# svcs ilb