主机 IP 地址可以直接或间接添加到安全模板。直接指定将添加主机的 IP 地址。间接指定将添加包括主机的 IP 地址范围。要与特定主机匹配,可信联网软件首先将查找特定的 IP 地址。如果搜索未找到该主机的特定项,则将查找“最长匹配位前缀”。当主机的 IP 地址介于具有固定前缀长度的 IP 地址的“最长匹配位前缀”内时,可以间接地将该主机指定给安全模板。
在 IPv4 中,可以由子网进行间接指定。使用 4、3、2 或 1 结尾零 (0) 八位字节进行间接指定时,软件将分别计算 0、8、16 或 24 的前缀长度。有关示例,请参见Table 15–1。
还可通过添加斜线 (/) 后跟固定位的数量来设置固定的前缀长度。IPv4 网络地址的前缀长度可以介于 1 – 32 之间。IPv6 网络地址的前缀长度可以介于 1 – 128 之间。
下表提供了回退地址和主机地址示例。如果回退地址集内的某个地址是直接指定的,回退机制不会用于此地址。
|
请注意,0.0.0.0/32 地址与特定地址 0.0.0.0 相匹配。通过将 0.0.0.0/32 项添加到系统的无标签安全模板,您可以使具有特定地址 0.0.0.0 的主机连接系统。例如,在 DHCP 服务器为 DHCP 客户端提供 IP 地址之前,DHCP 客户端可将该服务器作为 0.0.0.0 进行联系。
要在为 DHCP 客户机提供服务的 Sun Ray 服务器上创建 tnrhdb 项,请参见Example 16–19。要对可为 DHCP 客户机提供服务的应用程序创建 tnrhdb 项,请参见Example 16–18。0.0.0.0:admin_low 网络是 admin_low 无标签主机模板中的缺省项。有关需要更改此缺省值的安全问题,请查看如何限定可能会在可信网络上联系的主机。
有关 IPv4 和 IPv6 地址中的前缀长度的更多信息,请参见在 Oracle Solaris 11.2 中规划网络部署 中的确定网络的 IP 地址寻址格式。