その他のセキュリティー機能の構成と使用

Oracle VM Server for SPARC は、特定の仮想化機能の使用をセキュリティーで保護します。有効にした場合、vntsd デーモンはデフォルトでもっとも安全な構成で構成されます。制御ドメインからの接続のみを受け入れ、ネットワーク経由の接続は受け入れません。必要な場合、よりセキュリティーの低いオプションを構成し、ネットワーク接続を許可できます。vntsd(1M) のマニュアルページの vntsd/listen_addr プロパティーの説明を参照してください。

ネットワーク接続を受け入れるように vntsd を構成するときは注意してください。最適なセキュリティーのためにもっとも望ましいのは、制御ドメインからの接続のみを許可するか、または vntsd を無効化することです。「Oracle VM Server for SPARC に適用される一般的なセキュリティー原則」を参照してください。

Oracle VM Server for SPARC のドメイン移行機能ではセキュリティー対策を使用します。ソースマシン上の Logical Domains Manager はドメインの移行要求を受け入れ、ターゲットマシン上で実行されている Logical Domains Manager とのセキュアなネットワーク接続を確立します。移行の実行は、この接続が確立されてからです。これらのセキュリティーで保護された接続は、認証および暗号化機能を使用して作成されます。『Oracle VM Server for SPARC 3.0 管理ガイド』の「移行処理のセキュリティー」を参照してください。

特に、ドメイン移行処理では、デフォルトで SSL (Secure Sockets Layer) を使用して、ネットワーク経由で送受信されるすべてのトラフィックを暗号化します。暗号化装置をサポートするシステムの制御ドメインに暗号化装置を割り当てると、移行のパフォーマンスを向上させることができます。

ドメイン移行が必要でないときは、ldmd プロセスが移行ポートで待機しないよう、移行機能を無効にできます。

ドメインの移行を使用する場合は、移行中にパスワード認証を必要とするように ldmd デーモンが構成されていることを確認してください。これはデフォルトの動作です。