Oracle Solaris 数据链路保护也可以单独应用于在 SuperCluster 环境中部署的所有 Oracle Solaris 非全局区域。
请参见登录到计算服务器并更改默认密码。
确保允许的 IP 地址列表准确且完整。该列表必须包括 Oracle Solaris IPMP、Oracle Real Application Clusters 等使用的所有虚拟 IP 地址。另请注意,重新启动非全局区域后,对 SuperCluster 非全局区域配置所做的更改才会生效。
# zonecfg –z zonename zonecfg:zonename> select anet linkname=network-link-name zonecfg:zonename:anet> set allowed-address="list_of_allowed_IP_addresses" zonecfg:zonename:anet> set link-protection=mac-nospoof,ip-nospoof,restricted zonecfg:zonename:anet> set configure-allowed-address=false zonecfg:zonename:anet> end zonecfg:zonename> commit zonecfg:zonename> exit