厳密なマルチホームを設定する方法 - Oracle® Solaris 11.2 でのネットワークのセキュリティー保護

Oracle^® Solaris 11.2 でのネットワークのセキュリティー保護

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 ... » ネットワークのチューニング » ネットワークのチューニング » 厳密なマルチホームを設定する方法

更新: 2014 年 9 月

Oracle^® Solaris 11.2 でのネットワークのセキュリティー保護

ドキュメント情報

このドキュメントの使用法

第 1 章仮想化環境でのリンク保護の使用

第 2 章ネットワークのチューニング

ネットワークのチューニング

ネットワークルーティングデーモンを無効にする方法

ブロードキャストパケット転送を無効にする方法

エコーリクエストへの応答を無効にする方法

厳密なマルチホームを設定する方法

不完全な TCP 接続の最大数を設定する方法

中断中の TCP 接続の最大数を設定する方法

初期の TCP 接続に強固な乱数を指定する方法

ICMP リダイレクトを妨げる方法

ネットワークパラメータをセキュアな値にリセットする方法

第 3 章 Web サーバーと Secure Sockets Layer プロトコル

第 4 章 Oracle Solaris の IP フィルタについて

第 5 章 IP フィルタの構成

第 6 章 IP セキュリティーアーキテクチャーについて

第 7 章 IPsec の構成

第 8 章インターネット鍵交換について

第 9 章 IKEv2 の構成

第 10 章 IKEv1 の構成

第 11 章 IPsec およびその鍵管理サービスのトラブルシューティング

第 12 章 IPsec および鍵管理のリファレンス

ネットワークセキュリティー用語集

言語:

厳密なマルチホームを設定する方法

他のドメインへのゲートウェイであるシステム (ファイアウォールや VPN ノードなど) では、この手順を使用して厳格なマルチホーミングをオンにします。hostmodel プロパティーは、マルチホームシステム上での IP パケットの送受信動作を制御します。

始める前に

Network Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

IP パケットに対して hostmodel プロパティーを strong に設定します。

# ipadm set-prop -p hostmodel=strong ipv4
# ipadm set-prop -p hostmodel=strong ipv6

現在の値を確認し、可能な値に注目します。

# ipadm show-prop -p hostmodel ip
PROTO  PROPERTY    PERM CURRENT   PERSISTENT   DEFAULT   POSSIBLE
ipv6   hostmodel   rw   strong    strong       weak      strong,src-priority,weak
ipv4   hostmodel   rw   strong    strong       weak      strong,src-priority,weak

関連項目

詳細は、Oracle Solaris 11.2 カーネルのチューンアップ・リファレンスマニュアル のhostmodel (ipv4 または ipv6)および ipadm(1M) のマニュアルページを参照してください。

厳密なマルチホームの使用の詳細については、IPsec のトンネルモードで 2 つの LAN 間の接続を保護する方法を参照してください。

Copyright © 1999, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について