ホストの IP アドレスは、セキュリティーテンプレートに直接的に追加することも、間接的に追加することもできます。直接割り当てでは、ホストの IP アドレスを追加します。間接割り当てでは、ホストを含む IP アドレス範囲を追加します。ある特定のホストに一致させる場合、トラステッドネットワークソフトウェアはまず特定の IP アドレスを検索します。この検索でホストに固有のエントリが見つからない場合、「最長接頭辞一致」で検索が行われます。ホストの IP アドレスが、接頭辞を固定長にした IP アドレスの「最長接頭辞一致」を満たす場合は、ホストをセキュリティーテンプレートに間接的に割り当てることができます。
IPv4 では、サブネットを利用して間接割り当てが可能です。4、3、2、または 1 個の後続ゼロ (0) オクテットを使用して間接割り当てを行う場合、ソフトウェアは接頭辞の長さをそれぞれ 0、8、16、または 24 に計算します。例については、表 23を参照してください。
スラッシュと固定ビット数を追加して、接頭辞の長さを設定することもできます。IPv4 ネットワークアドレスの接頭辞長は、1 - 32 です。IPv6 ネットワークアドレスの接頭辞長は、1 - 128 です。
次の表に、代替アドレスとホストアドレスの例を示します。代替アドレスセットに含まれるアドレスが直接割り当てられる場合、そのアドレスに対して代替メカニズムは使用されません。
|
0.0.0.0/32 アドレスは、アドレス 0.0.0.0 に一致することに注意してください。0.0.0.0/32 エントリをシステムのラベルなしセキュリティーテンプレートに追加すると、特定のアドレス 0.0.0.0 を持つホストがシステムに接続できるようになります。たとえば、DHCP クライアントは、DHCP サーバーがクライアントに IP アドレスを割り当てるまでは、DHCP サーバーに 0.0.0.0 として接続します。
DHCP クライアントにサービスを提供する Sun Ray サーバーの tnrhdb エントリを作成するには、使用例 46を参照してください。DHCP クライアントにサービスを提供するアプリケーションの tnrhdb エントリを作成するには、使用例 45を参照してください。0.0.0.0:admin_low ネットワークが、admin_low ラベルなしホストテンプレートのデフォルトエントリです。このデフォルトを変更する必要が生じるセキュリティー上の問題については、トラステッドネットワーク上で接続できるホストを制限するを確認してください。
IPv4 および IPv6 アドレスの接頭辞長の詳細は、Oracle Solaris 11.3 でのネットワーク配備の計画 の ネットワークの IP アドレス指定形式の決定を参照してください。