構成ファイルの他のどのセクションにも含まれていないセクションで、すべてのオブジェクトに適用されるセクションがいくつかあります。それらは、セキュリティ設定、NAT 設定、およびネットワークマスクに関するセクションです。
セキュリティ設定は、あるマシンへの管理アクセスを制限します。ここでの設定は、tlclbconfig の[一般設定]→[セキュリティ設定]の設定と一致しています。
DenyHost badguy.hackers.usa/255.255.255.0 AllowHost partner.business.usa |
アドレスは、IP アドレスまたはドメイン名で指定します。また、サブネット全体を含ませるためにネットワークマスクも指定できます。サブネットを指定しない場合は、リストされた 1 つの IP アドレスだけが許可または拒否されます。
ファイルには、複数の AllowHost および DenyHost 行を指定できます。行は、一致するものが見つかるまで順に処理されます。
クラスタを安全にするためには、以下の設定を定義すべきです。
AllowHost 127.0.0.1 DenyHost 0.0.0.0/0.0.0.0 |
この設定は、ローカルホストの cmcd デーモンに対してのみ、clusterserverd デーモンの管理ポート(17101)へのアクセスを許可します。
NetworkMask セクションは、クラスタ自身のネットワークマスクを指定するのに使用します。プライマリ ATM がクラスタの仮想 IP アドレスを想定する場合、このアドレスをそのサブネットマスクとして使用します。ここでの設定は、tlclbconfig の[一般設定]→[ネットワーク設定]の設定と一致しています。
NetworkMask 255.255.255.0 |
標準値は 255.255.255.0 で、これはクラス C のネットワークにおけるネットワークマスクです。使用しているネットワークマスクがわからない場合は、ネットワーク管理者に問い合わせるか、サブネットにあるシステムの 1 つでネットワークマスクを確認してください。
NAT セクションは、NAT 転送方法を使用する場合の設定を定義します。ここでの設定は、tlclbconfig の[一般設定]→[NAT 設定]の設定と一致しています。
NAT Subnet 10.0.0.0 255.255.0.0 Gateway 192.168.0.100 EndNAT |
Subnet は、NAT 変換処理で使用されるアドレス範囲を指定します。この行は、実際のネットワークで使用していないアドレス範囲を指定する必要があります。ほとんどのサイトは、ここに 10.0.0.0 を指定することを選択するでしょう。同じ行に指定されたマスクは、変換されるクライアントの数を決定します。標準的なサイトには 255.255.0.0、大きなサイトには 255.240.0.0 を使用します。Gateway は ATM の内部ネットワーク側に定義する仮想 IP アドレスを指定します。この仮想 IP アドレスは、NAT を使用しているサービスノードによって標準ゲートウェイとして指定されます。
NAT 転送方法については、項4.7.3の項を参照してください。