Oracle Solaris は、事前決定済みのシステム定義プロファイル、および特定ネットワークのニーズに合わせてプロパティーやアクティブ化条件を指定してさまざまなタイプのユーザー定義リアクティブプロファイルを作成する機能を提供します。ユーザー定義プロファイルを使用すると、システムのデータリンクや IP アドレスの構成を簡略化したり、ネームサービス、IP フィルタ、IP セキュリティー (IPsec) 構成などのより複雑なシステム規模のネットワーク構成を定義したりできます。
次のプロファイルタイプがサポートされています。
ネットワーク構成プロファイル (NCP) – NCP は、ネットワークデータリンクや IP インタフェースの構成の指定に使用される主なプロファイルタイプです。NCP の構成に使用するプロパティー値は、特定の NCP がシステムでアクティブである場合のネットワーク構成方法を指定します。NCP はリアクティブまたは固定にできます。複数のリアクティブ NCP を構成できますが、Oracle Solaris でサポートされる固定 NCP は DefaultFixed という名前のもの 1 つだけです。
ネットワーク構成単位 (NCU) – NCP を定義する個別の構成情報 (プロパティー) は、NCU 内部で指定されます。NCU は、物理リンクまたはインタフェースを表し、そのリンクまたはインタフェースの構成を指定するプロパティーを含めることができます。
場所プロファイル – 場所プロファイル (場所とも呼ばれる) は、ネームサービス、ドメイン、IP フィルタ構成、および IPsec 構成などのシステム規模のネットワーク構成を指定します。
外部ネットワーク修飾子 (ENM) – ENM は、VPN アプリケーションなどの、システムのプライマリネットワーク構成外部にあるネットワーク構成の作成を担当するアプリケーションを管理するプロファイルです。
既知の WLAN – 既知の WLAN は、システムにより検出される無線ネットワークに関する情報を格納するプロファイルです。
次に、Oracle Solaris リリースでサポートされている各プロファイルタイプの詳細な説明を示します。
NCP は、データリンクおよび IP インタフェースやアドレスなどの、システム固有のネットワーク構成を定義します。各 NCP の一部であるさまざまな NCU (ネットワーク構成単位) は、起動されるインタフェース (複数可)、インタフェースが起動される条件、インタフェースの IP アドレスを取得する方法などの、さまざまなネットワークリンクおよびインタフェースの構成方法を指定します。
Automatic NCP は、現在システムに存在するすべてのネットワークリンクおよびインタフェースを表します。ネットワークデバイスが追加または削除されると、Automatic NCP の内容が変更されます。Automatic NCP は、DHCP アドレス自動構成を利用するプロファイルへのアクセスを提供するため、システムの IP アドレスの取得が可能になります。この NCP には、無線リンクよりも有線リンクが優先されるリンク選択ポリシーも実装されています。代替の IP 構成ポリシー、または代替のリンク選択ポリシーの指定が必要な場合は、別の NCP をシステムに作成する必要があります。Automatic NCP は削除できません。この NCP をコピーし、コピーに変更を加えることができます。使用例 22を参照してください。
NCU には、NCP を定義するプロパティー値が含まれます。NCU は、システムに存在する個々の物理リンクおよびインタフェースを表します。ユーザー定義の NCP を構成するプロセスには、各リンクおよびインタフェースを構成する方法および条件を指定する NCU の作成が伴います。
NCP には次の 2 種類があります。
リンク NCU - 物理デバイス (開放型システム間相互接続 (OSI) モデルの第 2 層エンティティー) を表します。
インタフェース NCU – IP インタフェース (第 3 層エンティティー) を表します
リンク NCU は、次のデータリンク層クラスを表します。
アグリゲーション
ブリッジ
Etherstub
EoIB (Ethernet over IB)、
物理リンク (Ethernet または WiFi)
トンネル
仮想拡張ローカルエリアネットワーク (VXLAN)
仮想ローカルエリアネットワーク (VLAN)
仮想ネットワークインタフェースカード (VNIC)
インタフェース NCU は、次の IP 層クラスを表します。
IP インタフェース
IPMP インタフェース
VNI インタフェース
さまざまなオブジェクトタイプに設定可能なプロパティーについては、netcfg(1M) のマニュアルページを参照してください。
場所プロファイル (単に場所とも呼ばれる) には、ネームサービスやファイアウォール設定などのネットワーク構成情報が含まれ、その場所がアクティブな場合に、これらがまとめて適用されてシステム規模のネットワーク構成を指定します。場所は必ずしも物理的な場所に対応しているわけではないため、さまざまなネットワーク要件を満たすように複数の場所プロファイルを設定できます。たとえば、会社のイントラネットに接続するときに、1 つの場所を使用できます。オフィスに配置されている無線アクセスポイントを使用してパブリックインターネットに接続するときに、もう 1 つの場所を使用できます。
デフォルトでは、3 つの場所プロファイルがシステムで事前定義されています。
DefaultFixed
DefaultFixed の場所は、DefaultFixed NCP がアクティブな場合にはいつでも有効です。DefaultFixed の場所は、netcfg コマンドを使用して直接変更することはできません。この場所が有効な場合 (DefaultFixed NCP の有効化の一部として)、関連するサービス管理機能 (SMF) プロパティーが更新されて、場所の設定が反映されます。システムがシャットダウンされているか、または別の場所が有効になっている場合は、有効になっているサービスのみの関連する SMF プロパティーが DefaultFixed 場所の構成の一部として保存されます。
Automatic
場所 Automatic は、使用可能なネットワークが存在するが、それより優先されるほかの場所が存在しない場合にアクティブになります。netcfg コマンドを使用して、場所 Automatic を変更できます。
NoNet
場所 NoNet には、非常に具体的なアクティブ化条件があります。この場所は、IP アドレスが割り当てられているローカルインタフェースがない場合に、システムによってスタンドアロンシステムに適用されます。netcfg コマンドを使用して、場所 NoNet を変更できます。
ユーザー定義の場所はユーザーが指定した値で構成されるのに対して、システム定義の場所には事前設定された値があるという点を除いて、ユーザー定義の場所はシステム定義の場所と同じです。
ENM では、アプリケーションまたはスクリプトが、NCP および場所プロファイルで指定された構成の外部のネットワーク構成をいつ行うかを指定できます。ENM は、有効または無効になったときにネットワーク構成を直接変更するサービスやアプリケーションとして定義することもできます。ENM を有効または無効にする条件を指定できます。ENM を手動で有効または無効にすることもできます。常にシステムで各プロファイルタイプの 1 つのみをアクティブにできる NCP または場所プロファイルとは異なり、同時に複数の ENM がシステムでアクティブになる可能性があります。常にシステムでアクティブな ENM は、同時にシステムで有効になる NCP または場所プロファイルに必ずしも依存しません。
ENM を作成できる外部アプリケーションおよびサービスはいくつか存在しますが、典型的な例として VPN アプリケーションが挙げられます。システムに VPN をインストールして構成したあとに、指定した条件で VPN が自動的にアクティブおよび非アクティブになるように、ENM を作成できます。
ENM で実行されるネットワーク構成に関する永続的な情報が格納または追跡される方法は、NCP または場所プロファイルに関する情報が格納される方法とまったく同じではありません。ただし、システムには、外部で開始されたネットワーク構成を記述し、ENM によってシステムに行われた構成の変更に基づいて、どの場所をアクティブにする必要があるかどうかを再評価したあとに、その場所をアクティブにする機能があります。たとえば、特定の IP アドレスが使用中のときに、条件付きでアクティブ化される場所に切り替えることがあります。いつでも svc:/network/physical:default サービスが再起動されると、アクティブな NCP で指定されたネットワーク構成が回復します。同様に ENM が再起動されると、プロセス中にネットワーク構成が破棄され、再作成される可能性があります。
既知の WLAN は、システムに認識されている無線ネットワークを管理するために使用されるプロファイルです。次に、これらの既知の無線ネットワークのグローバルなリストは、システムにより保守されます。この情報は、使用可能な無線ネットワークへの接続を試みる順序を決定する際に使用されます。既知の WLAN リストに存在する無線ネットワークが使用可能な場合、システムは自動的にそのネットワークに接続します。既知の無線ネットワークを 2 つ以上使用可能な場合、システムは優先度がもっとも高い (番号がもっとも小さい) 無線ネットワークへの接続を試みます。接続する新しい無線ネットワークは自動的に既知の WLAN リストのいちばん上に追加され、現在優先度がもっとも高い無線ネットワークになります。
デフォルト動作では、以前に接続された WLAN よりも最近接続された WLAN の方が優先されます。既知の WLAN が同じ優先度を共有することは決してありません。既存の WLAN と同じ優先度値を持つ新規 WLAN がリストに追加されると、既存のエントリが低い優先度値にシフトします。その結果、リスト内のその他すべての WLAN の優先度値が動的に低い優先度値にシフトします。
既知の WLAN に、1 つの鍵名を関連付けることもできます。鍵名があれば、dladm create-secobj コマンドを使用して独自の鍵を作成できます。その後、WLAN keyname プロパティーにセキュアなオブジェクト名を追加すると、この鍵を WLAN に関連付けることができます。詳細は、dladm(1M) のマニュアルページを参照してください。
コマンドからの WLAN の管理に関する詳細は、リアクティブモードでの既知の WLAN の管理を参照してください。
Automatic NCP は、システムに存在する物理リンクごとに、1 つのリンク NCU と 1 つのインタフェース NCU で構成されるシステム定義のプロファイルです。この NCP の NCU アクティブ化ポリシーでは、無線リンクよりも有線リンクの接続が優先され、有効な各リンクで IPv4 と IPv6 の両方が plumb されます。IPv4 アドレスを取得するには、DHCP が使用されます。IPv6 アドレスを取得するには、ステートレス自動構成および DHCP が使用されます。Automatic NCP は、新しいリンクがシステムに挿入またはシステムから削除されると動的に変更されます。挿入または削除されたリンクに対応するすべての NCU も、同時に追加または削除されます。プロファイルは、nwamd デーモンによって自動的に更新されます。
アクティブな場合、Automatic NCP は次の基本ポリシーを実装します。
DHCP を使用して、使用可能な (接続されている) すべての Ethernet インタフェースを構成します。
Ethernet インタフェースが接続されていない場合や、IP アドレスを取得できない場合は、1 つの無線インタフェースを有効にすると、既知の WLAN リストから最適な WLAN が選択され自動的に接続されます。既知の WLAN の説明を参照してください。
1 つ以上の IP4 アドレスが取得されるまで、場所 NoNet はアクティブのままにします。場所プロファイルの説明を参照してください。この場所には、IP アドレスの取得に関連するデータ (DHCP および IPv6 autoconf メッセージ) のみを渡すという厳格な IP 振り分け規則があります。場所 NoNet のすべてのプロパティーは、アクティブ化条件を除いて変更可能です。
1 つ以上の IP アドレスがシステムのインタフェースのいずれかに割り当てられたら、場所 Automatic をアクティブ化します。この場所には、IP フィルタや IPsec の規則はありません。場所には、DHCP サーバーから取得されたドメインネームシステム (DNS) 構成データが適用されます。場所 NoNet と同様に、場所 Automatic のすべてのプロパティーは、アクティブ化条件を除いて変更可能です。
オプションでユーザー定義 NCP を構成できます。指定された NCP から NCU を明示的に追加および削除する必要があります。現在システムに存在するリンクに関連しない NCU を作成することもできます。さらに、ユーザー定義の NCP のポリシーを決定することもできます。たとえば、特定の時間にシステムで複数のリンクおよびインタフェースが有効になることを許可したり、NCU と静的 IP アドレス間にさまざまな依存関係を指定したりできます。