ほとんどの配備の場合、カーネルゾーンで使用される MAC アドレスと VLAN ID は、ゾーンをブートする前に静的に構成できます。ただし、場合によっては、カーネルゾーンでその VNIC の MAC アドレスと VLAN ID に使用する必要のある値が前もってわからないことがあります。その場合、カーネルゾーンでそのブート時に使用する必要のある MAC アドレスと VLAN ID をホストに通知できるようにするために、許可される MAC アドレスの接頭辞と許可される VLAN ID の範囲を指定できます。カーネルゾーンで有効な任意の MAC アドレスまたは VLAN ID を使って VNIC を作成できるようにすることも可能です。
動的構成を有効にするには、次の手順に示すように、anet プロパティー allowed-mac-address および allowed-vlan-ids を設定します。
これらのプロパティーの詳細は、Oracle Solaris ゾーン構成リソース の リソースタイプのプロパティーを参照してください。
詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
zonecfg を使用して、anet デバイスおよび mac リソースを追加し、それに対して allowed-mac-address を有効にします。
# zonecfg -z kernel-zone zonecfg:kernel-zone> add anet zonecfg:kernel-zone:anet> add mac zonecfg:kernel-zone:anet:mac> add allowed-mac-address octet-prefix zonecfg:kernel-zone:anet:mac> end zonecfg:kernel-zone:anet>
zonecfg を使用して、vlan リソースを追加し、それに対して allowed-vlan-ids を有効にします。
zonecfg:kernel-zone:anet> add vlan zonecfg:kernel-zone:anet:vlan> add allowed-vlan-ids id-range zonecfg:kernel-zone:anet:vlan> end zonecfg:kernel-zone:anet> end zonecfg:kernel-zone> exit
# zoneadm -z kernel-zone boot
# zlogin kernel-zone
許可されている MAC 接頭辞と VLAN ID を特定するには、dladm show-phys コマンドで –o オプションを使用します。
# dladm show-phys -o link,media,device,allowed-addresses,allowed-vids
たとえば、kzone1 と呼ばれるゾーンで確認するには:
global# zlogin kzone1
kzone1# dladm show-phys -o link,media,device,allowed-addresses,allowed-vids
LINK MEDIA DEVICE ALLOWED-ADDRESSES ALLOWED-VIDS
net0 Ethernet zvnet0 fa:16:3f, 100-199,
fa:80:20:21:22 400-498,500