탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1의 네트워크 보안 Oracle Solaris 11.1 Information Library (한국어) |
IP 필터는 SMF 서비스 svc:/network/ipfilter를 통해 관리됩니다. SMF에 대한 전체 개요는 Oracle Solaris 11.1에서 서비스 및 결함 관리의 1 장, 서비스 관리(개요)를 참조하십시오. SMF와 관련된 단계별 절차에 대한 자세한 내용은 Oracle Solaris 11.1에서 서비스 및 결함 관리의 2 장, 서비스 관리(작업)를 참조하십시오.
IP 필터를 사용하려면 구성 파일을 직접 편집해야 합니다.
IP 필터는 Oracle Solaris의 일부로 설치됩니다. 시스템이 자동 네트워킹을 사용하도록 구성된 경우 기본적으로 IP 필터 서비스가 사용으로 설정됩니다. nwam(5) 및 netadm(1M) 매뉴얼 페이지에 설명된 대로 자동 네트워크 프로파일이 이 방화벽을 사용으로 설정합니다. 자동으로 네트워크에 연결되는 시스템의 사용자 정의 구성에서는 IP 필터 서비스가 사용으로 설정되지 않습니다. 서비스를 사용으로 설정하는 것과 관련된 작업은 IP 필터 구성을 참조하십시오.
IP 필터를 관리하려면 root 역할이 있거나 IP Filter Management 권한 프로파일이 포함된 역할이 있어야 합니다. 만든 역할에 IP Filter Management 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 11.1 관리: 보안 서비스의 RBAC 초기 구성(작업 맵)을 참조하십시오.
Oracle Solaris Cluster 소프트웨어의 경우 확장 가능한 서비스에 대해서는 IP 필터를 통한 필터링을 지원하지 않지만 페일오버 서비스에 대해서는 IP 필터를 지원합니다. 클러스터에서 IP 필터를 구성하는 경우의 지침 및 제한 사항은 Oracle Solaris Cluster Software Installation Guide에서 “Oracle Solaris OS Feature Restrictions”를 참조하십시오.
시스템의 다른 영역에 대한 가상 라우터로 작동하는 영역에서 IP 필터 규칙이 구현된 경우 영역 간의 필터링이 지원됩니다.