Oracle Solaris Cluster를 사용하면 새 노드가 전역 클러스터에 추가될 수 있는지 여부와 사용할 인증 유형을 결정할 수 있습니다. 새 노드가 공용 네트워크를 통해 클러스터에 연결되도록 허용하거나 클러스터에 연결되지 않도록 금지할 수도 있고 클러스터에 연결할 수 있는 특정 노드를 지정할 수도 있습니다. 새 노드는 표준 UNIX 또는 DES (Diffie-Hellman) 인증을 사용하여 인증될 수 있습니다. DES 인증을 선택하면 필요한 암호화 키를 모두 구성해야 노드가 연결할 수 있습니다. 자세한 내용은 keyserv(1M) 및 publickey(4) 매뉴얼 페이지를 참조하십시오.
phys-schost# 프롬프트는 전역 클러스터 프롬프트를 반영합니다. 전역 클러스터에서 이 절차를 수행합니다.
이 절차에서는 장문형 Oracle Solaris Cluster 명령을 제공합니다. 대부분의 명령에는 단문형도 있습니다. 명령은 명령 이름이 장문형과 단문형인 것을 제외하면 동일합니다.
phys-schost# clsetup
주 메뉴가 표시됩니다.
새 노드 메뉴가 표시됩니다.
clsetup 유틸리티는 claccess 명령을 생성합니다. 다음 예에서는 새 시스템이 클러스터에 추가되지 않도록 하는 claccess 명령을 보여 줍니다.
phys-schost# claccess deny -h hostname예 9-4 전역 클러스터에 모든 새 시스템 추가 허용
clsetup 유틸리티는 claccess 명령을 생성합니다. 다음 예에서는 모든 새 시스템을 클러스터에 추가할 수 있도록 하는 claccess 명령을 보여 줍니다.
phys-schost# claccess allow-all예 9-5 전역 클러스터에 추가할 새 시스템 지정
clsetup 유틸리티는 claccess 명령을 생성합니다. 다음 예에서는 단일 새 시스템을 클러스터에 추가할 수 있도록 하는 claccess 명령을 보여 줍니다.
phys-schost# claccess allow -h hostname예 9-6 인증을 표준 UNIX로 설정
clsetup 유틸리티는 claccess 명령을 생성합니다. 다음 예에서는 클러스터를 결합하는 새 노드에 대해 표준 UNIX 인증으로 재설정되는 claccess 명령을 보여 줍니다.
phys-schost# claccess set -p protocol=sys예 9-7 인증을 DES로 설정
clsetup 유틸리티는 claccess 명령을 생성합니다. 다음 예에서는 클러스터를 결합하는 새 노드에 대해 DES 인증을 사용하는 claccess 명령을 보여 줍니다.
phys-schost# claccess set -p protocol=des
DES 인증을 사용할 경우에는 필요한 암호화 키도 모두 구성해야 노드가 클러스터에 연결할 수 있습니다. 자세한 내용은 keyserv(1M) 및 publickey(4) 매뉴얼 페이지를 참조하십시오.