マニュアルページセク ション 1M: システム管理コマンド

印刷ビューの終了

 
更新: 2014 年 7 月
 
 

tnctl(1M)

名前

tnctl - Trusted Extensions ネットワークパラメータの構成

形式

/usr/sbin/tnctl [-dfv] [-h host [/prefix] [:template]]
     [-m zone:mlp:shared-mlp][-t template [:key=val [;key=val]]] 
     [-HTz] file]

説明

tnctl は、Solaris カーネル内のトラステッドネットワークパラメータを操作するためのインタフェースを提供します。

システムのブート時に、Solaris Trusted Extensions の初期化処理の一部として、smf(5) スクリプトにより tnctl が大域ゾーン内で実行されます。tnctl は、通常のシステム管理での使用を意図したコマンドではありません。代わりに、ローカルのトラステッドネットワークデータベースファイルが変更された場合、管理者は最初に tnchkdb(1M) を発行して構文を検査し、次にこのコマンドを使用してカーネルのコピーをリフレッシュします:

# svcadm restart svc:/network/tnctl

実行中のシステム上のリモートホストおよびテンプレート情報を変更することの危険については、「警告」を参照してください。

オプション

–d

一致するエントリをカーネルから削除します。テンプレートホストタイプと一致するカーネルキャッシュテーブルからエントリが削除されます。たとえば、テンプレートホストタイプが NETIF の場合、エントリはカーネルインタフェースキャッシュから削除されます。それ以外の場合は、カーネルホストキャッシュからエントリが削除されます。テンプレートが指定されていない場合、tnctl はカーネルキャッシュテーブルからエントリを削除しようとします。

MLP を削除する場合は、MLP の範囲が正確に一致している必要があります。MLP の指定は、次の形式で行います。

port[-port]/protocol

ここで、port には 1 から 65535 の範囲の数値を指定できます。または、任意の既知のサービスを指定できます (services(4) を参照)。protocol には 1 から 255 の範囲の数値、または任意の既知のプロトコル (protocols(4) を参照) を指定できます。

–f

コマンド行で指定されたエントリをロードする前に、すべてのカーネルエントリをフラッシュします。1 つ以上のエントリの構文解析が成功しない場合、フラッシュは実行されません。ホストキャッシュおよびインタフェースキャッシュの両方のエントリがフラッシュされます。

–v

冗長モードを有効にします。

–h host[/ prefix][:template]

指定された host のローカルホスト上のカーネルリモートホストキャッシュを更新します。テンプレート名が指定されている場合は、指定された template を使ってカーネルのキャッシュを変更します。prefix が指定されていない場合、tnrhdb の解釈に使用した規則に従って、示された接頭辞の長さが決定されます。–d を指定する場合は、テンプレート名は指定できません。

–m zone: mlp:shared-mlp

指定された zone に対するカーネルのマルチレベルポート (MLP) 構成キャッシュを変更します。zone には、更新するゾーンを指定します。mlp および shared-mlp は、ゾーン固有および共有の IP アドレス用の MLP を指定します。shared-mlp フィールドは、大域ゾーンのみで有効です。

–t template[key=val[;key=val]]

template のカーネルテンプレートキャッシュを更新します。また、key=val ペアのリストが指定された場合は、カーネルのキャッシュを変更して指定されたエントリを使用します。–d が指定された場合は、key=val ペアは指定できません。

–T file

file 内のテンプレートエントリすべてをカーネルキャッシュに読み込みます。

–H file

file 内のリモートホストエントリすべてをカーネルキャッシュに読み込みます。

–z file

大域ゾーンの MLP だけを file からカーネルキャッシュに読み込みます。非大域ゾーンの MLP の再読み込みを行うには、ゾーンをリブートします。

# zoneadm -z non-global zone reboot

属性

属性についての詳細は、マニュアルページの attributes(5) を参照してください。

属性タイプ
属性値
使用条件
system/trusted
インタフェースの安定性
不確実

ファイル

/etc/security/tsol/tnrhdb

トラステッドネットワークリモートホストデータベース

/etc/security/tsol/tnrhtp

トラステッドネットワークリモートホストテンプレート

/etc/security/tsol/tnzonecfg

トラステッドゾーン構成データベース

/etc/nsswitch.conf

ネームサービススイッチの構成ファイル

関連項目

svcs(1), svcadm(1M), tninfo(1M), tnd(1M), tnchkdb(1M), zoneadm(1M), nsswitch.conf(4), protocols(4), services(4), attributes(5), smf(5)

Trusted Extensions 構成と管理

警告

ネットワークの稼働中にテンプレートを変更すると、不特定数のホストのセキュリティー表示が変更される可能性があります。

このマニュアルページに記載されている機能を利用できるのは、システムが Trusted Extensions を使用して構成されている場合のみです。

tnctl サービスは、サービス管理機能 smf(5) により、サービス識別子の下で管理されます。

svc:/network/tnctl

サービスのステータスは、svcs(1) を使って問い合わせることができます。このサービスに対する管理操作 (カーネルキャッシュのリフレッシュなど) は、svcadm(1M) を使って実行できます。次に例を示します。

svcadm restart svc:/network/tnctl
Copyright © 1993, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ