Go to main content

Oracle SuperCluster M7 系列安全指南

結束列印檢視

更新日期: 2016 年 2 月
 
 

在非全域區域上啟用資料連結 (詐騙) 保護

Oracle Solaris 資料連結保護也可以個別套用至 SuperCluster 環境內的所有 Oracle Solaris 非全域區域。

  1. 以超級使用者身分登入其中一部運算伺服器並存取主機主控台。

    請參閱登入運算伺服器並變更預設密碼

  2. 請使用 zonecfg(1M) 指令在特定網路介面上強制執行資料連結保護。

    確定允許的 IP 位址清單正確且完整。此清單必須包含 Oracle Solaris IPMP 及 Oracle Real Application Clusters 等使用的任何虛擬 IP 位址。另請注意,對 SuperCluster 非全域區域組態所做的變更,要在非全域區域重新啟動後才會生效。

    # zonecfg –z zonename
zonecfg:zonename> select anet linkname=network-link-name
zonecfg:zonename:anet> set allowed-address="list_of_allowed_IP_addresses"
zonecfg:zonename:anet>  set link-protection=mac-nospoof,ip-nospoof,restricted
zonecfg:zonename:anet>  set configure-allowed-address=false
zonecfg:zonename:anet>  end
zonecfg:zonename>  commit
zonecfg:zonename>  exit
版權所有 © 2016, Oracle 和 (或) 其關係公司。 保留一切權利。 
上一頁
下一頁