Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

更新: 2016 年 2 月
 
 

非大域ゾーンでのデータリンク (なりすまし) 保護の有効化

SuperCluster 環境内に配備されているすべての Oracle Solaris 非大域ゾーンに、Oracle Solaris のデータリンク保護を個別に適用することもできます。

  1. 計算サーバーのいずれかにログインし、スーパーユーザーとしてホストコンソールにアクセスします。

    計算サーバーへのログインとデフォルトパスワードの変更を参照してください。

  2. zonecfg(1M) コマンドを使用して、特定のネットワークインタフェース上でデータリンクの保護を適用します。

    許可される IP アドレスのリストが正確かつ完全であることを確認します。このリストには、Oracle Solaris IPMP や Oracle Real Application Clusters などで使用される任意の仮想 IP アドレスを含める必要があります。また、SuperCluster 非大域ゾーンの構成に行われた変更は、非大域ゾーンが再起動するまで有効にならないことにも注意してください。

    # zonecfg –z zonename
zonecfg:zonename> select anet linkname=network-link-name
zonecfg:zonename:anet> set allowed-address="list_of_allowed_IP_addresses"
zonecfg:zonename:anet>  set link-protection=mac-nospoof,ip-nospoof,restricted
zonecfg:zonename:anet>  set configure-allowed-address=false
zonecfg:zonename:anet>  end
zonecfg:zonename>  commit
zonecfg:zonename>  exit
Copyright © 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ