詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
zonecfg を使用して、選択した anet の iov を有効にします。
# zonecfg -z kernel-zone zonecfg:kernel-zone> set lower-link=network-interface zonecfg:kernel-zone> select anet id=id-number zonecfg:kernel-zone:anet> set lower-link=network-interface zonecfg:kernel-zone:anet> set iov=iov-value zonecfg:kernel-zone:anet> end zonecfg:kernel-zone exit
次の例は、カーネルゾーン kzone1 に属する anet の iov を有効にする方法を示しています。
global# zonecfg -z kzone1 zonecfg:kzone1> select anet id=0 zonecfg:kzone1:anet> set lower-link=net1 zonecfg:kzone1:anet> set iov=auto zonecfg:kzone1:anet> end zonecfg:kzone1> exit
# zonecfg -z kernel-zone info anet id=id-number
たとえば、システム global およびカーネルゾーン kzone1 の anet 0 の場合:
# zonecfg -z kzone1 info anet id=0
anet:
lower-link: net1
allowed-address not specified
configure-allowed-address: true
...
iov: auto
lro: auto
id: 0
# dladm show-linkprop -p iov network-interface
たとえば、システム global およびネットワークインタフェース net1 の場合:
global# dladm show-linkprop -p iov net1 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net1 iov rw on on auto auto,on,off
# zoneadm -z kernel-zone boot
たとえば、システム global でカーネルゾーン kzone1 をブートするには:
global# zoneadm -z kzone1 boot
# zlogin kernel-zone kernel-zone# dladm show-phys
例:
global# zlogin kzone1 kzone1# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet down 0 unknown ixgbevf0
次の例は、anet 0 の iov 値を示しています。値は、デフォルト値である off に設定されています。
global# zonecfg -z kzone1
zonecfg:kzone1> select anet id=0
zonecfg:kzone1:anet> info
anet:
lower-link: net1
allowed-address not specified
configure-allowed-address: true
...
iov: off
lro: auto
id: 0
zonecfg:kzone1:anet> end
zonecfg:kzone1> exit
使用例 12 anet での iov および VLAN タグ付けの構成
次の例は、anet 上で VLAN タグ付けを有効にするよう VLAN ID を明示的に設定する方法を示しています。これにより、タグ付けされていない、悪質な可能性のあるフレームを破棄できます。
global# zonecfg -z kzone1 zonecfg:kzone1> select anet id=0 zonecfg:kzone1:anet> set iov=auto zonecfg:kzone1:anet> set vlan-id=11 zonecfg:kzone1:anet> end zonecfg:kzone1> exit