プライマリ・コンテンツに移動
Oracle® Audit Vault and Database Firewall管理者ガイド
リリース12.2
E70392-19
目次へ移動
目次 		索引へ移動
索引
前
 		次

H.5 Audit Vault Server用のセカンダリ・ネットワーク・インタフェース・カードでのSSHの有効化

セカンダリ・ネットワーク・インタフェース・カードでのSSHを有効化するには、この手順を使用します。

セカンダリ・ネットワーク・インタフェース・カードでSSHを有効化および構成するステップは、次のとおりです。

  1. セカンダリ・ネットワーク・インタフェース・カードを有効化します。
  2. 次のコマンドを実行して、アプライアンス構成ファイルを開きます。

    cp /usr/local/dbfw/etc/dbfw.conf /usr/local/dbfw/etc/dbfw.conf.backup

    vi /usr/local/dbfw/etc/dbfw.conf

  3. ファイルの終わりの、新しいSECONDARY_NIC_キーの下までスクロールし、次を追加して、すべてのアドレスからの受信SSH接続を有効化します。

    # Enable SSH on eth1.

    SECONDARY_NIC_1_SSH="all"

    ノート:

    これはオプションです。alldisabledまたは空白文字列で置き換えます。これにより、ネットワーク・インタフェース・カードのSSH接続が無効化されます。

  4. 特定のアドレスへの受信接続を制限するには、次のように、IPアドレスの空白区切りリストを使用します。
    SECONDARY_NIC_1_SSH=”<IP address 1> <IP address 2>”
  5. SSH接続用のデフォルト・ポートは、22です。別のポート番号を使用するには、次のように、キーとポート値を追加します。
    SECONDARY_NIC_1_SSH_PORT="22222"
  6. または、必要に応じて値を置換します。
    cat <<EOF >> /usr/local/dbfw/etc/dbfw.conf
# Enable SSH on eth1.
SECONDARY_NIC_1_SSH="all"
SECONDARY_NIC_1_SSH_PORT="22222"
  7. ネットワーク構成コードを実行し、新しいポートを指定してアプライアンスの構成を完了します。

    /usr/local/dbfw/bin/priv/configure-networking

    次の出力では、構成したネットワーク・インタフェースを使用して、ローカル・ネットワークでSSHを介した端末接続が可能になったことを確認できます。

    $ ssh -p22222 support@xxx.yyy.yy.zz
Warning: Permanently added '[xxx.yyy.yy.zz]:22222' (RSA) to the list of known hosts.
support@xxx.yyy.yy.zz's password:
Last login: Tue Oct 11 13:11:14 2016 from 10.167.202.82
[support@avs0800273ab717 ~]$ su -
Password:
Last login: Tue Oct 11 13:11:20 UTC 2016 on pts/0
[root@avs0800273ab717 ~]#
  8. 次のコマンドを実行して、アプライアンスで現在リスニングしているサービスを表示します。

    netstat -pean | grep sshd

    次の出力によって、リスニングが構成され、SSHデーモンを介した、目的のインタフェースまで確立された接続を確認できます。

    tcp 0 0 xxx.yyy.yy.zz:22222 0.0.0.0:* LISTEN
0 1043313 21098/sshd
tcp 0 0 xx.yyy.yy.zz:22 0.0.0.0:* LISTEN
0 1043315 21098/sshd
tcp 0 0 xxx.yyy.yy.zz:22222 xxx.yyy.yy.z:42568 ESTABLISHED
0 1100215 24276/sshd
tcp 0 0 xx.yyy.yy.zz:22 xx.yyy.yy.zz:48340 ESTABLISHED
0 957675 15987/sshd
unix 3 [ ] STREAM CONNECTED 1100576 24317/sshd
unix 2 [ ] DGRAM 957849 15987/sshd
unix 3 [ ] STREAM CONNECTED 957853 15987/sshd
unix 3 [ ] STREAM CONNECTED 1100577 24276/sshd
unix 3 [ ] STREAM CONNECTED 957852 16015/sshd
unix 2 [ ] DGRAM 1100573 24276/sshd

    関連項目:

前
 		次
目次へ移動
目次 		索引へ移動
索引