IPV66

Guided'administration systme : services IP

Rfrence : 820298218Aot 2011

Copyright 1999, 2010, Oracle et/ou ses affilis. Tous droits rservs.

Ce logiciel et la documentation qui l'accompagne sont protgs par les lois sur la proprit intellectuelle. Ils sont concds sous licence et soumis des restrictionsd'utilisation et de divulgation. Sauf disposition de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, breveter,transmettre, distribuer, exposer, excuter, publier ou afficher le logiciel, mme partiellement, sous quelque forme et par quelque procd que ce soit. Par ailleurs, il estinterdit de procder toute ingnierie inverse du logiciel, de le dsassembler ou de le dcompiler, except des fins d'interoprabilit avec des logiciels tiers ou tel queprescrit par la loi.

Les informations fournies dans ce document sont susceptibles demodification sans pravis. Par ailleurs, Oracle Corporation ne garantit pas qu'elles soient exemptesd'erreurs et vous invite, le cas chant, lui en faire part par crit.

Si ce logiciel, ou la documentation qui l'accompagne, est concd sous licence au Gouvernement des Etats-Unis, ou toute entit qui dlivre la licence de ce logicielou l'utilise pour le compte duGouvernement des Etats-Unis, la notice suivante s'applique :

U.S. GOVERNMENTRIGHTS

Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or"commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, duplication,disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extentapplicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007).Oracle America, Inc., 500 Oracle Parkway, Redwood City, CA 94065.

Ce logiciel oumatriel a t dvelopp pour un usage gnral dans le cadre d'applications de gestion des informations. Ce logiciel oumatriel n'est pas conu ni n'estdestin tre utilis dans des applications risque, notamment dans des applications pouvant causer des dommages corporels. Si vous utilisez ce logiciel oumatrieldans le cadre d'applications dangereuses, il est de votre responsabilit de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesuresncessaires son utilisation dans des conditions optimales de scurit. Oracle Corporation et ses affilis dclinent toute responsabilit quant aux dommages causspar l'utilisation de ce logiciel oumatriel pour ce type d'applications.

Oracle et Java sont desmarques dposes d'Oracle Corporation et/ou de ses affilis. Tout autre nommentionn peut correspondre desmarques appartenant d'autres propritaires qu'Oracle.

Intel et Intel Xeon sont desmarques ou desmarques dposes d'Intel Corporation. Toutes les marques SPARC sont utilises sous licence et sont desmarques ou desmarques dposes de SPARC International, Inc. AMD,Opteron, le logo AMD et le logo AMDOpteron sont desmarques ou desmarques dposes d'AdvancedMicro Devices. UNIX est unemarque dpose de TheOpenGroup.

Ce logiciel oumatriel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accs des contenus, des produits et des servicesmanant de tiers. Oracle Corporation et ses affilis dclinent toute responsabilit ou garantie expresse quant aux contenus, produits ou services manant de tiers. Enaucun cas, Oracle Corporation et ses affilis ne sauraient tre tenus pour responsables des pertes subies, des cots occasionns ou des dommages causs par l'accs des contenus, produits ou services tiers, ou leur utilisation.

111013@25097

Table desmatires

Prface ...................................................................................................................................................29

Partie I Introduction l'administration systme : services IP ....................................................................35

1 Suite deprotocoles rseauTCP/IPOracle Solaris (prsentation) ................................................ 37Nouveauts dans cette version ........................................................................................................... 37Introduction la suite de protocoles TCP/IP ................................................................................... 37

Couches de protocoles et modle OSI ....................................................................................... 38Modle d'architecture de protocoles TCP/IP ........................................................................... 39

Gestion des communications de donnes par le protocole TCP/IP .............................................. 45Encapsulation de donnes et pile de protocoles TCP/IP ......................................................... 45Suivi interne TCP/IP ................................................................................................................... 49

Informations supplmentaires sur TCP/IP et Internet ................................................................... 49Manuels informatiques sur TCP/IP ........................................................................................... 49SitesWeb lis TCP/IP et aux rseaux ...................................................................................... 49RFC et brouillons Internet .......................................................................................................... 50

Partie II AdministrationTCP/IP ........................................................................................................................51

2 Planificationde votre rseauTCP/IP (tches) ................................................................................. 53Planification rseau (liste des tches) ................................................................................................ 53Dtermination dumatriel rseau ..................................................................................................... 55Choix du format d'adressage IP du rseau ........................................................................................ 55

Adresses IPv4 ................................................................................................................................ 56Adresses IPv4 au format CIDR ................................................................................................... 56Adresses DHCP ............................................................................................................................ 57Adresses IPv6 ................................................................................................................................ 57

3

Adresses prives et prfixes de documentation ........................................................................ 57Obtention du numro IP du rseau ................................................................................................... 58Conception d'un schma d'adressage IPv4 ...................................................................................... 58

Conception du schma d'adressage IPv4 .................................................................................. 60Numro de sous-rseau IPv4 ...................................................................................................... 61Conception du schma d'adressage IPv4 CIDR ....................................................................... 61Utilisation d'adresses IPv4 prives ............................................................................................. 62Application d'adresses IP aux interfaces rseau ....................................................................... 63

Attribution de noms aux entits du rseau ....................................................................................... 63Administration des noms d'htes .............................................................................................. 64Slection d'un service de noms et d'un service d'annuaire ...................................................... 64

Planification des routeurs du rseau ................................................................................................. 66Prsentation de la topologie rseau ............................................................................................ 67Transfert des paquets par les routeurs ....................................................................................... 68

3 Prsentationd'IPv6 .............................................................................................................................71Fonctions principales d'IPv6 .............................................................................................................. 72

Adressage tendu ......................................................................................................................... 72Configuration automatique d'adresses et dtection de voisins .............................................. 72Simplification du format d'en-tte ............................................................................................. 72Prise en charge amliore des options d'en-tte d'IP ............................................................... 73Prise en charge d'applications pour l'adressage IPv6 ............................................................... 73Ressources IPv6 supplmentaires .............................................................................................. 73

Prsentation du rseau IPv6 ............................................................................................................... 74Prsentation de l'adressage IPv6 ........................................................................................................ 76

Parties de l'adresse IPv6 ............................................................................................................... 77Abrviation d'adresses IPv6 ........................................................................................................ 78Prfixes d'IPv6 .............................................................................................................................. 78Adresses unicast ........................................................................................................................... 79Adresses multicast ........................................................................................................................ 82Adresses et groupes anycast ........................................................................................................ 82

Prsentation du protocole de dtection de voisins IPv6 ................................................................. 83Configuration automatique d'adresse IPv6 ...................................................................................... 84

Prsentation de la configuration automatique sans tat .......................................................... 84Prsentation des tunnels IPv6 ............................................................................................................ 85

Table desmatires

Guide d'administration systme : services IP Aot 20114

4 Planificationd'un rseau IPv6 (tches) ........................................................................................... 87Planification IPv6 (liste des tches) ................................................................................................... 87Scnario de topologie de rseau IPv6 ................................................................................................ 89Prparation du rseau existant la prise en charge d'IPv6 ............................................................. 90

Prparation de la topologie rseau pour une prise en charge d'IPv6 ..................................... 91Prparation de services rseau pour la prise en charge d'IPv6 ................................................ 91Prparation de serveurs pour une prise en charge d'IPv6 ....................................................... 92

Procdure de prparation de services rseau pour la prise en charge d'IPv6 ........................ 92 Procdure de prparation de DNS pour la prise en charge d'IPv6 ......................................... 93

Planification de tunnels dans la topologie rseau ..................................................................... 94Considrations de scurit relatives l'implmentation d'IPv6 ............................................. 94

Prparation d'un plan d'adressage IPv6 ............................................................................................ 95Obtention d'un prfixe de site ..................................................................................................... 95Cration du schma de numrotation IPv6 .............................................................................. 96

5 Configurationdes services rseauTCP/IP et de l'adressage IPv4 (tches) .................................99Nouveauts ......................................................................................................................................... 100tapes pralables la configuration d'un rseau IPv4 (liste des tches) ..................................... 100Choix desmodes de configuration des htes ................................................................................. 101

Systmes devant s'excuter enmode Fichiers locaux ............................................................ 101Systmes clients rseau .............................................................................................................. 103Configurationsmixtes ............................................................................................................... 103Scnario de topologie de rseau IPv4 ....................................................................................... 103

Ajout d'un sous-rseau un rseau (liste des tches) .................................................................... 104Liste des tches de la configuration rseau ..................................................................................... 105Configuration des systmes sur le rseau local .............................................................................. 106 Configuration d'un hte enmode Fichiers locaux ................................................................. 107 Configuration d'un serveur de configuration rseau ............................................................. 109

Configuration des clients rseau .............................................................................................. 111 Configuration des htes enmode Client rseau ..................................................................... 111Modification de l'adresse IPv4 et des autres paramtres de configuration rseau .............. 112

Transfert et routage de paquets sur des rseaux IPv4 .................................................................... 117Protocoles de routage pris en charge par Oracle Solaris ........................................................ 118Topologie du systme autonome IPv4 .................................................................................... 121Configuration d'un routeur IPv4 ............................................................................................. 124

Table desmatires

5

Tables et types de routage ......................................................................................................... 129Configuration des htes multirseaux ..................................................................................... 132Configuration du routage de systmes interface unique .................................................... 135

Contrle et modification des services de couche transport .......................................................... 140 Journalisation des adresses IP de toutes les connexions TCP entrantes .............................. 140Ajout de services utilisant le protocole SCTP ......................................................................... 141 Contrle d'accs aux services TCP l'aide des wrappers TCP .............................................. 144

6 Administrationd'interfaces rseau (tches) ................................................................................145Nouveauts dans l'administration d'interfaces rseau .................................................................. 145Administration d'interface (liste des tches) .................................................................................. 146Principes de base de gestion des interfaces physiques ................................................................... 147

Noms d'interface rseau ............................................................................................................ 147Montage d'une interface ............................................................................................................ 148Types d'interface Oracle Solaris ............................................................................................... 148

Gestion d'interfaces rseau individuelles ........................................................................................ 148Affichage du statut d'une interface ........................................................................................... 149 Configuration d'une interface physique aprs l'installation du systme ............................. 150 Suppression d'une interface physique ..................................................................................... 154 SPARC : Garantie de l'unicit de l'adresseMAC d'une interface .......................................... 154

Administration de rseaux locaux virtuels ..................................................................................... 156Prsentation de la topologie du VLAN .................................................................................... 156Planification de plusieurs VLAN sur un rseau ..................................................................... 159Configuration des VLAN .......................................................................................................... 160

Prsentation des groupements de liens ........................................................................................... 162Notions de base sur les groupements de liens ......................................................................... 162Groupements de liens dos dos ............................................................................................... 164Stratgies et quilibrage de charge ........................................................................................... 165Mode de groupement et commutateurs .................................................................................. 165Conditions requises pour la cration de groupements de liens ............................................ 166

Procdure de cration d'un groupement de liens ................................................................... 166 Procdure demodification d'un groupement ........................................................................ 168 Procdure de suppression d'une interface d'un groupement ............................................... 170 Procdure de suppression d'un groupement .......................................................................... 170 Configuration de rseaux VLAN via un groupement de liens ............................................. 171

Table desmatires


7 Configurationd'un rseau IPv6 (tches) ....................................................................................... 173Configuration d'une interface IPv6 ................................................................................................. 173

Activation du protocole IPv6 sur une interface (liste des tches) ........................................ 174Activation d'une interface IPv6 pour la session actuelle ....................................................... 174Activation d'interfaces IPv6 persistantes ................................................................................ 176 Procdure de dsactivation de la configuration automatique des adresses IPv6 ............... 178

Configuration d'un routeur IPv6 ..................................................................................................... 179Configuration de routeur IPv6 (liste des tches) .................................................................... 179

Procdure de configuration d'un routeur compatible IPv6 .................................................. 180Modification de la configuration d'interface IPv6 pour les htes et les serveurs ....................... 184

Modification de la configuration d'une interface IPv6 (liste des tches) ............................. 184Utilisation d'adresses temporaires pour une interface .......................................................... 184Configuration d'un jeton IPv6 .................................................................................................. 188Administration d'interfaces compatibles IPv6 sur des serveurs ........................................... 190

Tches de configuration de tunnels pour la prise en charge d'IPv6 (liste des tches) ............... 191Configuration de tunnels pour la prise en charge d'IPv6 .............................................................. 192 Procdure de configurationmanuelle de tunnels IPv6 sur un rseau IPv4 ........................ 193 Procdure de configurationmanuelle de tunnels IPv6 sur un rseau IPv6 ........................ 194 Procdure de configuration de tunnels IPv4 sur un rseau IPv6 ......................................... 195 Procdure de configuration d'un tunnel 6to4 ......................................................................... 195 Procdure de configuration d'un tunnel 6to4 reli un routeur relais 6to4 ....................... 199

Configuration de prise en charge de services d'attribution de noms pour IPv6 ........................ 201 Procdure d'ajout d'adresses IPv6 DNS ................................................................................ 201

Ajout d'adresses IPv6 au service de nomsNIS ........................................................................ 202 Procdure d'affichage des informations relatives au service d'attribution de noms IPv6 . 202 Procdure de vrification de lamise jour correcte des enregistrements PTRDNS IPv6 203 Procdure d'affichage d'informations IPv6 l'aide de NIS ................................................... 204 Procdure d'application d'informations IPv6 indpendantes du service d'attribution de

noms ............................................................................................................................................ 204

8 Gestiond'un rseauTCP/IP (tches) ............................................................................................... 207Principales tches d'administration TCP/IP (liste des tches) ..................................................... 208Contrle de la configuration de l'interface avec la commande ifconfig ................................... 209Mthode d'obtention d'informations sur une interface spcifique ...................................... 209 Procdure d'affichage des assignations d'adresses de l'interface .......................................... 211

Table desmatires

7

Contrle du statut du rseau l'aide de la commande netstat .................................................. 213Affichage des statistiques par protocole .................................................................................. 213Affichage du statut des protocoles de transport ..................................................................... 215Affichage du statut de l'interface rseau .................................................................................. 216Affichage du statut des sockets ................................................................................................. 216Affichage du statut des transmissions de paquets associs un type d'adresse spcifique 218Affichage du statut des routes connues ................................................................................... 219

Test des htes distants l'aide de la commande ping ................................................................... 220Vrification de l'excution d'un hte distant .......................................................................... 220Dtection de l'abandon de paquets sur un hte ...................................................................... 220

Administration et journalisation des affichages de statut du rseau ........................................... 221 Contrle de la sortie d'affichage des commandes IP .............................................................. 221 Journalisation des actions du dmon de routage IPv4 .......................................................... 222 Suivi des activits du dmon de dtection des voisins IPv6 .................................................. 223

Affichage des informations de routage l'aide de la commande traceroute ........................... 224Dtermination de la routemenant un hte distant ............................................................. 224Affichage du suivi de toutes les routes ..................................................................................... 225

Contrle du transfert des paquets l'aide de la commande snoop .............................................. 226Vrification des paquets en provenance de toutes les interfaces .......................................... 226 Capture de la sortie de la commande snoop dans un fichier ................................................. 227Vrification des paquets transmis entre un client et un serveur IPv4 .................................. 228 Contrle du trafic rseau IPv6 .................................................................................................. 229

Administration de la slection des adresses par dfaut ................................................................. 229Administration de la table des rgles de slection d'adresses IPv6 ....................................... 230Modification de la table des rgles de slection des adresses IPv6 pour la session en cours

uniquement ................................................................................................................................ 231

9 Dpannagedesproblmesde rseau (tches) ............................................................................ 233Nouveaux dpannages de problmes de rseau ............................................................................. 233Conseils d'ordre gnral pour le dpannage rseau ...................................................................... 233

Ralisation de diagnostics de base ............................................................................................ 234Vrification logicielle de base sur un rseau ........................................................................... 234

Problmes courants lors du dploiement de IPv6 ......................................................................... 235Impossible demettre niveau un routeur IPv4 vers IPv6 ..................................................... 235Problmes survenant aprs la mise niveau de services vers IPv6 ....................................... 235

Table desmatires


Le FAI actuel ne prend pas en charge IPv6 .............................................................................. 235Problmes de scurit lors de la cration d'un tunnel vers un routeur relais 6to4 ............. 236

10 Prsentationdtaille deTCP/IP et IPv4 (rfrence) .................................................................. 237Nouveauts de TCP/IP et IPv4 - prsentation dtaille ................................................................ 237Fichiers de configuration TCP/IP .................................................................................................... 237

Fichier /etc/hostname.interface ............................................................................................ 238Fichier /etc/nodename ............................................................................................................. 239Fichier /etc/defaultdomain ................................................................................................... 239Fichier /etc/defaultrouter ................................................................................................... 239Base de donnes hosts .............................................................................................................. 239Base de donnes ipnodes .......................................................................................................... 243Base de donnes netmasks ........................................................................................................ 244

Dmon de services Internet inetd .................................................................................................. 248Bases de donnes rseau et fichier nsswitch.conf ....................................................................... 248

Impact des services de noms sur les bases de donnes rseau ............................................... 249Fichier nsswitch.conf ............................................................................................................. 251Base de donnes bootparams .................................................................................................... 253Base de donnes ethers ............................................................................................................ 254Autres bases de donnes rseau ................................................................................................ 255Base de donnes protocols ...................................................................................................... 256Base de donnes services ........................................................................................................ 256

Protocoles de routage dans Oracle Solaris ...................................................................................... 257RIP (Routing Information Protocol) ....................................................................................... 257Protocole RDISC (ICMPRouter Discovery) .......................................................................... 258

Classes de rseau ................................................................................................................................ 258Numros de rseau de la classe A ............................................................................................. 258Numros de rseau de la classe B .............................................................................................. 259Numros de rseau de la classe C ............................................................................................. 259

11 Prsentationdtaille de IPv6 (rfrence) ................................................................................... 261Nouveauts du chapitre Prsentation dtaille de IPv6 ................................................................ 261Notions approfondies sur les formats d'adressage IPv6 ............................................................... 262

Adresses 6to4 drives ............................................................................................................... 262Prsentation dtaille des adresses IPv6multicast ................................................................. 264

Table desmatires

9

Format d'en-tte de paquet IPv6 ...................................................................................................... 265En-ttes d'extension IPv6 .......................................................................................................... 266

Protocoles doubles piles .................................................................................................................... 266Implmentation IPv6 sous Oracle Solaris ...................................................................................... 267

Fichiers de configuration IPv6 ................................................................................................. 267Commandes associes IPv6 ................................................................................................... 273Dmons lis IPv6 ..................................................................................................................... 279

Protocole ND IPv6 ............................................................................................................................ 282Messages ICMP de la dtection des voisins ............................................................................. 282Processus de configuration automatique ................................................................................ 283Sollicitation de voisin et inaccessibilit ................................................................................... 285Algorithme de dtection d'adresse duplique ........................................................................ 286Publications de proxy ................................................................................................................ 286quilibrage de charge entrante ................................................................................................. 286Modification d'adresse lien-local ............................................................................................. 287Comparaison du protocole ND et du protocole ARP et autres protocoles IPv4 ................ 287

Routage IPv6 ...................................................................................................................................... 289Publication de routeur ............................................................................................................... 289

Tunnels IPv6 ...................................................................................................................................... 290Tunnels configurs .................................................................................................................... 292Tunnels automatiques 6to4 ...................................................................................................... 294

Extensions IPv6 de services d'assignation de nomsOracle Solaris .............................................. 299Extensions DNS pour IPv6 ....................................................................................................... 299Modifications apportes au fichier nsswitch.conf .............................................................. 300Modifications apportes aux commandes de services d'attribution de noms .................... 301

Prise en charge IPv6 de NFS et RPC ................................................................................................ 301Prise en charge d'IPv6 sur ATM ....................................................................................................... 302

Partie III DHCP ....................................................................................................................................................303

12 proposdeDHCP (prsentation) ................................................................................................... 305 propos du protocole DHCP .......................................................................................................... 305Intrt du protocole DHCP .............................................................................................................. 306Mode de fonctionnement du protocole DHCP ............................................................................. 307Le serveur DHCP ............................................................................................................................... 310

Table desmatires


Administration du serveur DHCP ........................................................................................... 311Magasin de donnes DHCP ...................................................................................................... 311Gestionnaire DHCP ................................................................................................................... 313Utilitaires de ligne de commandeDHCP ................................................................................ 314Contrle d'accs des commandes DHCP bas sur les rles .................................................. 315Configuration du serveur DHCP ............................................................................................. 315Allocation des adresses IP ......................................................................................................... 316Donnes de configuration du rseau ....................................................................................... 316 propos des options DHCP ..................................................................................................... 317 propos desmacros DHCP ..................................................................................................... 318

Le client DHCP .................................................................................................................................. 320

13 Planificationpour le serviceDHCP (liste des tches) .................................................................. 321Prparation du rseau pour le service DHCP (liste des tches) ................................................... 321

Inventaire de la topologie du rseau ........................................................................................ 322valuation du nombre de serveurs DHCP ncessaires .......................................................... 323Mises jour des fichiers systme et des tables demasques de rseau ................................... 324

Dcisions relatives la configuration de votre serveur DHCP (liste des tches) ....................... 326Slection de l'hte rserv au service DHCP ........................................................................... 327Slection dumagasin de donnes DHCP ................................................................................ 327Stratgie de location ................................................................................................................... 328Identification des routeurs pour les clients DHCP ................................................................ 329

Dcisions relatives la gestion des adresses IP (liste des tches) ................................................. 330Dfinition du nombre et des plages d'adresses IP .................................................................. 330Gnration des noms d'htes clients ....................................................................................... 331Macros de configuration client par dfaut .............................................................................. 331Choix entre un bail dynamique ou permanent ...................................................................... 332Adresses IP rserves selon le type de bail ............................................................................... 333

Planification pour plusieurs serveurs DHCP ................................................................................. 334Planification de la configurationDHCP de vos rseaux distants ................................................. 335Choix de l'outil de configuration du serveur DHCP ..................................................................... 335

Fonctionnalits du gestionnaire DHCP .................................................................................. 336Fonctionnalits de l'utilitaire dhcpconfig .............................................................................. 336Comparaison entre le gestionnaire DHCP et dhcpconfig ................................................... 336

Table desmatires

11

14 Configurationdu serviceDHCP (tches) ........................................................................................ 339Configuration et annulation de la configuration d'un serveur DHCP avec le gestionnaireDHCP .................................................................................................................................................. 339

Configuration de serveurs DHCP ............................................................................................ 340 Configuration d'un serveur DHCP (gestionnaire DHCP) .................................................... 343

Configuration des agents de relais BOOTP ............................................................................ 344 Configuration d'un agent de relais BOOTP (gestionnaire DHCP) ..................................... 344

Annulation de la configuration des serveurs DHCP et des agents de relais BOOTP ......... 345Donnes DHCP sur un serveur non configur ....................................................................... 346

Annulation de la configuration d'un serveur DHCP ou d'un agent de relais BOOTP(gestionnaire DHCP) ................................................................................................................. 347

Configuration et annulation de la configuration d'un serveur DHCP l'aide des commandesdhcpconfig ........................................................................................................................................ 347 Configuration d'un serveur DHCP (dhcpconfig -D) ........................................................... 348 Configuration d'un agent de relais BOOTP (dhcpconfig -R) ............................................. 349Annulation de la configuration d'un serveur DHCP ou d'un agent de relais BOOTP

(dhcpconfig -U) ........................................................................................................................ 349

15 AdministrationdeDHCP (tches) ...................................................................................................351 propos du gestionnaire DHCP ..................................................................................................... 352

Fentre du gestionnaire DHCP ................................................................................................ 352Menus du gestionnaire DHCP ................................................................................................. 354Dmarrage et arrt du gestionnaire DHCP ............................................................................ 354

Dmarrage et arrt du gestionnaire DHCP ............................................................................ 354Configuration de l'accs utilisateur aux commandes DHCP ....................................................... 355Octroi de l'accs aux commandes DHCP ................................................................................ 355

Dmarrage et arrt du service DHCP .............................................................................................. 356Dmarrage et arrt du service DHCP (gestionnaire DHCP) ................................................ 357Activation et dsactivation du service DHCP (gestionnaire DHCP) .................................. 357Activation et dsactivation du service DHCP (dhcpconfig -S) .......................................... 357

Service DHCP et utilitaire SMF ....................................................................................................... 358Modification des options de service DHCP (liste des tches) ...................................................... 359

Modification des options de journalisationDHCP ............................................................... 361Gnration desmessages dtaills du fichier journal DHCP (gestionnaire DHCP) ......... 362Gnration desmessages dtaills du fichier journal DHCP (ligne de commande) .......... 363Activation et dsactivation de la journalisation des transactions DHCP (gestionnaire

Table desmatires


DHCP) ......................................................................................................................................... 363Activation et dsactivation de la journalisation des transactions DHCP (ligne de

commande) ................................................................................................................................. 364 Journalisation des transactions DHCP dans un fichier syslog indpendant .................... 365

Activation desmises jour DNS dynamiques par un serveur DHCP ................................. 365Activation de lamise jour DNS dynamique pour les clients DHCP ................................. 367

Enregistrement des noms d'htes clients ................................................................................ 368Personnalisation des options de performance pour le serveur DHCP ................................ 369

Personnalisation des options de performance DHCP (gestionnaire DHCP) ..................... 370 Personnalisation des options de performance DHCP (ligne de commande) ..................... 370

Ajout, modification et suppression de rseaux DHCP (liste des tches) .................................... 371Spcification des interfaces rseau places sous le contrle DHCP ..................................... 372

Spcification des interfaces rseau placer sous le contrle de DHCP (gestionnaireDHCP) ......................................................................................................................................... 373

Spcification des interfaces rseau placer sous le contrle de DHCP (dhcpconfig) ...... 374Ajout de rseaux DHCP ............................................................................................................ 374

Ajout d'un rseauDHCP (gestionnaire DHCP) ..................................................................... 376Ajout d'un rseauDHCP (dhcpconfig) .................................................................................. 377

Modification des configurations de rseauDHCP ................................................................. 377Modification de la configuration d'un rseauDHCP (gestionnaire DHCP) ...................... 378Modification de la configuration d'un rseauDHCP(dhtadm) ............................................. 379

Suppression de rseaux DHCP ................................................................................................. 380 Suppression d'un rseauDHCP (gestionnaire DHCP) ......................................................... 380 Suppression d'un rseau DHCP (pntadm ) ............................................................................. 381

Prise en charge des clients BOOTP via le service DHCP (liste des tches) ................................. 382 Configuration de la prise en charge d'un client BOOTP (gestionnaire DHCP) ................. 383 Configuration de la prise en charge des clients BOOTP enregistrs (gestionnaire

DHCP) ......................................................................................................................................... 384Traitement des adresses IP dans le service DHCP (liste des tches) ........................................... 385

Ajout d'adresses IP au service DHCP ....................................................................................... 389Ajout d'une adresse IP unique (gestionnaire DHCP) ............................................................ 391Duplication d'une adresse IP existante (gestionnaire DHCP) .............................................. 391Ajout de plusieurs adresses IP (gestionnaire DHCP) ............................................................ 392Ajout d'adresses IP (pntadm ) ................................................................................................... 392

Modification d'adresses IP dans le service DHCP .................................................................. 393Modification des proprits des adresses IP (gestionnaire DHCP) ..................................... 394

Table desmatires

13

Modification des proprits des adresses IP (pntadm) ........................................................... 395Suppression d'adresses IP du service DHCP .......................................................................... 395Marquage des adresses IP comme inutilisables par le service DHCP .................................. 396

Marquage des adresses IP comme inutilisables (gestionnaire DHCP) ................................ 396Marquage des adresses IP comme inutilisables (pntadm) ..................................................... 397

Suppression d'adresses IP du service DHCP .......................................................................... 397 Suppression des adresses IP du service DHCP (gestionnaire DHCP) ................................. 398 Suppression des adresses IP du service DHCP (pntadm) ...................................................... 398

Attribution d'une adresse IP rserve un client DHCP ....................................................... 399Affectation d'une adresse IP fixe un client DHCP (gestionnaire DHCP) ......................... 400Affectation d'une adresse IP fixe un client DHCP (pntadm) ............................................... 401

Utilisation desmacros DHCP (liste des tches) ............................................................................. 401Affichage desmacros dfinies sur un serveur DHCP (gestionnaire DHCP) ...................... 403Affichage desmacros dfinies sur un serveur DHCP (dhtadm) ............................................ 404

Modification desmacros DHCP .............................................................................................. 404Modification des valeurs des options dans unemacro DHCP (gestionnaire DHCP) ....... 405Modification des valeurs des options dans unemacro DHCP (dhtadm) ............................. 406Ajout d'options unemacro DHCP (gestionnaire DHCP) .................................................. 406Ajout d'options unemacro DHCP (dhtadm) ........................................................................ 407 Suppression des options d'unemacro DHCP (gestionnaire DHCP) .................................. 408 Suppression des options d'une macro DHCP (dhtadm ) ...................................................... 408

Cration demacros DHCP ....................................................................................................... 409 Cration d'unemacro DHCP (gestionnaire DHCP) ............................................................. 409 Cration d'une macro DHCP (dhtadm ) ................................................................................. 410

Suppression demacros DHCP ................................................................................................. 411 Suppression d'unemacro DHCP (gestionnaire DHCP) ....................................................... 411 Suppression d'une macro DHCP (dhtadm ) ........................................................................... 412

Utilisation des options DHCP (liste des tches) ............................................................................ 412Cration des options DHCP ..................................................................................................... 415

Cration des options DHCP (gestionnaire DHCP) ............................................................... 416 Cration des options DHCP (dhtadm ) ................................................................................... 417

Modification des options DHCP .............................................................................................. 418Modification des proprits des options DHCP (gestionnaire DHCP) .............................. 418Modification des proprits des options DHCP (dhtadm) .................................................... 419

Suppression des options DHCP ............................................................................................... 420 Suppression des options DHCP (gestionnaire DHCP) ......................................................... 420

Table desmatires


Suppression des options DHCP (dhtadm ) ............................................................................. 421Modification des informations relatives aux options du client DHCP ................................ 421

Prise en charge de l'installation rseauOracle Solaris avec le service DHCP ............................. 422Prise en charge des clients d'initialisation distance et sans disque (liste des tches) ............... 423Configuration des clients DHCP pour qu'ils reoivent uniquement des informations (liste destches) ................................................................................................................................................. 424Conversion un autre format demagasin de donnes DHCP .................................................... 425 Conversion dumagasin de donnes DHCP (gestionnaire DHCP) ..................................... 426 Conversion du magasin de donnes DHCP (dhcpconfig -C) ............................................ 427

Transfert des donnes de configuration entre serveurs DHCP (liste de tches) ........................ 427 Exportation des donnes partir d'un serveur DHCP (gestionnaire DHCP) .................... 430 Exportation des donnes partir d'un serveur DHCP (dhcpconfig -X) ........................... 430 Importation des donnes sur un serveur DHCP (gestionnaire DHCP) .............................. 431 Importation des donnes sur un serveur DHCP (dhcpconfig -I) ..................................... 432Modification des donnes DHCP importes (gestionnaire DHCP) .................................... 432Modification des donnes DHCP importes ( pntadm, dhtadm) ......................................... 433

16 Configuration et administrationdu clientDHCP ......................................................................... 435 propos du client DHCP ................................................................................................................. 436

Serveur DHCPv6 ........................................................................................................................ 436Diffrences entre DHCPv4 et DHCPv6 .................................................................................. 436Modle administratif ................................................................................................................. 437Dtails du protocole ................................................................................................................... 438Interfaces logiques ..................................................................................................................... 438Ngociation d'options ............................................................................................................... 439Syntaxe de configuration ........................................................................................................... 439Dmarrage du client DHCP ...................................................................................................... 440CommunicationDHCPv6 ........................................................................................................ 441Gestion des donnes de configuration rseau par les protocoles client DHCP .................. 441Arrt du client DHCP ................................................................................................................ 443

Activation et dsactivation d'un client DHCP ............................................................................... 443Activation du client DHCP ....................................................................................................... 444Dsactivation d'un client DHCP .............................................................................................. 444

Administration du client DHCP ...................................................................................................... 445Options de la commande ifconfig utilises par le client DHCP ........................................ 445

Table desmatires

15

Dfinition des paramtres de configuration du client DHCP .............................................. 447Systmes clients DHCP avec plusieurs interfaces rseau .............................................................. 448Noms d'htes du client DHCPv4 ..................................................................................................... 449Activation d'un client DHCPv4 pour qu'il demande un nom d'hte spcifique ................ 449

Systmes clients DHCP et services de noms ................................................................................... 450Configuration des clients DHCP en tant que clients NIS+ ................................................... 452

Scripts d'vnement client DHCP ................................................................................................... 455

17 Rsolutiondes problmesDHCP (rfrence) ................................................................................ 459Rsolution des problmes de serveur DHCP ................................................................................. 459

Problmes lis NIS+ et aumagasin de donnes DHCP ...................................................... 459Erreurs d'allocation d'adresses IP dans DHCP ....................................................................... 463

Rsolution des problmes de configuration d'un client DHCP ................................................... 466Problmes de communication avec le serveur DHCP ........................................................... 466Problmes lis des donnes de configurationDHCP inexactes ......................................... 474Problmes lis aux noms d'htes fournis par les clients DHCP ............................................ 475

18 Commandes et fichiersDHCP (rfrence) ..................................................................................... 479Commandes DHCP .......................................................................................................................... 479

Excution des commandes DHCP au sein de scripts ............................................................. 480Fichiers utiliss par le service DHCP ............................................................................................... 486Informations relatives aux options DHCP ..................................................................................... 488

Vrification de l'impact ventuel du commutateur sur votre site ........................................ 488Diffrences entre les fichiers dhcptags et inittab ................................................................ 489Conversion d'entres dhcptags au format inittab .............................................................. 490

Partie IV IPsec .....................................................................................................................................................493

19 Architecture IPsec (prsentation) ...................................................................................................495Nouveauts IPsec ............................................................................................................................... 495Introduction IPsec .......................................................................................................................... 497

RFC IPsec .................................................................................................................................... 498Terminologie IPsec .................................................................................................................... 499

Flux de paquets IPsec ........................................................................................................................ 500

Table desmatires


Associations de scurit IPsec .......................................................................................................... 503Gestion des cls dans IPsec ....................................................................................................... 503

Mcanismes de protection IPsec ...................................................................................................... 504En-tte Authentification ........................................................................................................... 504ESP (Encapsulating Security Payload, association de scurit) ............................................ 505Authentification et chiffrement dans IPsec ............................................................................. 506

Stratgies de protection IPsec .......................................................................................................... 507Modes Transport et Tunnel dans IPsec .......................................................................................... 508Rseaux privs virtuels et IPsec ........................................................................................................ 510Passage de la translation d'adresses et IPsec ................................................................................... 511IPsec et SCTP ..................................................................................................................................... 512IPsec et les zones Solaris .................................................................................................................... 513IPsec et domaines logiques ............................................................................................................... 513Fichiers et utilitaires IPsec ................................................................................................................ 513Modifications IPsec dans la version Solaris10 ................................................................................ 515

20 Configurationd'IPsec (tches) .........................................................................................................517Protection du trafic l'aide d'IPsec (liste des tches) ..................................................................... 517Protection du trafic l'aide d'IPsec .................................................................................................. 518 Scurisation du trafic entre deux systmes l'aide d'IPsec .................................................... 519Utilisation d'IPsec pour protger un serveurWeb du trafic non-web. ................................ 523Affichage des stratgies IPsec .................................................................................................... 526Gnration de numros alatoires sur un systme Solaris .................................................... 527 Crationmanuelle d'associations de scurit IPsec ............................................................... 528Vrification de la protection des paquets par IPsec ............................................................... 533 Configuration d'un rle pour la scurit rseau ..................................................................... 535 Procdure de gestion des services IKE et IPsec ....................................................................... 536

Protection d'un VPN l'aide d'IPsec ............................................................................................... 538Protection d'un VPN l'aide d'IPsec via des tunnels enmode Tunnel (exemple) ............. 538

Protection d'un VPN l'aide d'IPsec (liste des tches) .................................................................. 541Description de la topologie rseau requise par les tches IPsec afin de protger un VPN 542

Protection d'un VPN l'aide d'un tunnel IPsec enmode Tunnel sur IPv4 ......................... 544 Protection d'un VPN l'aide d'un tunnel IPsec enmode Tunnel sur IPv6 ......................... 554 Protection d'un VPN l'aide d'un tunnel IPsec enmode Transport sur IPv4 .................... 559 Protection d'un VPN l'aide d'un tunnel IPsec enmode Transport sur IPv6 .................... 566

Table desmatires

17

Protection contre l'usurpation d'adresse IP ............................................................................ 572

21 Architecture IPsec (rfrence) .........................................................................................................575Utilitaire de gestion du service IPsec ............................................................................................... 575Commande ipsecconf ..................................................................................................................... 576Fichier ipsecinit.conf ................................................................................................................... 577

Fichier exemple ipsecinit.conf ............................................................................................ 577Considrations de scurit propos de ipsecinit.conf et ipsecconf ............................ 578

Commande ipsecalgs ..................................................................................................................... 578Base de donnes des associations de scurit IPsec ....................................................................... 579Utilitaires de gnration de cls IPsec ............................................................................................. 579

Considrations de scurit pour la commande ipseckey .................................................... 580Extensions IPsec d'autres utilitaires ................................................................................................ 581

IPsec et commande ifconfig ................................................................................................... 581IPsec et commande snoop ......................................................................................................... 583

22 Protocole IKE (prsentation) ...........................................................................................................585Nouveauts du protocole IKE .......................................................................................................... 585Gestion des cls avec IKE .................................................................................................................. 586Ngociation des cls IKE .................................................................................................................. 586

Terminologie relative aux cls IKE .......................................................................................... 586Phase 1 d'IKE .............................................................................................................................. 587Phase 2 d'IKE .............................................................................................................................. 588

Choix de configuration IKE ............................................................................................................. 588IKE avec cls prpartages ........................................................................................................ 588IKE avec certificats de cls publiques ....................................................................................... 589

Protocole IKE et acclrationmatrielle ......................................................................................... 589Protocole IKE et stockagematriel .................................................................................................. 590Utilitaires et fichiers IKE ................................................................................................................... 590Modifications apportes IKE dans Solaris10 ............................................................................... 591

23 Configurationduprotocole IKE (tches) ....................................................................................... 593Configuration du protocole IKE (liste des tches) ........................................................................ 593Configuration du protocole IKE avec des cls prpartages (liste des tches) ........................... 594

Table desmatires


Configuration du protocole IKE avec des cls prpartages ........................................................ 595 Configuration du protocole IKE avec des cls prpartages ................................................. 595Actualisation des cls IKE prpartages .................................................................................. 598Affichage des cls IKE prpartages ......................................................................................... 600Ajout d'une cl IKE prpartage pour une nouvelle entre de stratgie dans

ipsecinit.conf ........................................................................................................................ 601Mthode de vrification de la concordance des cls prpartages IKE ................................ 604

Configuration du protocole IKE avec des certificats de cls publiques (liste des tches) ......... 606Configuration du protocole IKE avec des certificats de cls publiques ....................................... 606 Configuration du protocole IKE avec des certificats de cls publiques autosigns ............ 607 Configuration du protocole IKE avec des certificats signs par une AC ............................. 612Gnration et stockage de certificats de cls publiques sur le matriel ................................ 618 Traitement des listes de rvocation de certificats ................................................................... 622

Configuration du protocole IKE pour les systmes portables (liste des tches) ........................ 624Configuration du protocole IKE pour les systmes portables ...................................................... 625 Configuration du protocole IKE pour les systmes hors site ................................................ 625

Configuration du protocole IKE en vue de l'utilisation dumatriel connect (liste destches) ................................................................................................................................................. 632Configuration du protocole IKE en vue de l'utilisation dumatriel connect ........................... 633 Configuration du protocole IKE en vue de l'utilisation d'une carte Sun Crypto Accelerator

1000 .............................................................................................................................................. 633 Configuration du protocole IKE en vue de l'utilisation d'une carte Sun Crypto Accelerator

4000 .............................................................................................................................................. 634Modification des paramtres de transmission du protocole IKE (liste des tches) ................... 635Modification des paramtres de transmission du protocole IKE ................................................ 636Modification de la dure de la phase 1 de la ngociation des cls IKE ................................. 636

24 Protocole IKE (rfrence) ..................................................................................................................639Utilitaire de gestion du service IKE ................................................................................................. 639Dmon IKE ........................................................................................................................................ 640Fichier de stratgie IKE ..................................................................................................................... 640Commande d'administration du protocole IKE ............................................................................ 641Fichiers de cls prpartages IKE ..................................................................................................... 642Commandes et bases de donnes de cls publiques IKE .............................................................. 642

Commande ikecert tokens ................................................................................................... 643Commande ikecert certlocal ............................................................................................. 643

Table desmatires

19

Commande ikecert certdb ................................................................................................... 644Commande ikecert certdb ................................................................................................... 645Rpertoire /etc/inet/ike/publickeys ............................................................................... 645Rpertoire /etc/inet/secret/ike.privatekeys .............................................................. 645Rpertoire /etc/inet/ike/crls ............................................................................................ 646

25 IP Filter dansOracle Solaris (prsentation) .................................................................................. 647Nouvelles fonctions d'IP Filter ......................................................................................................... 647

Crochets de filtre de paquets ..................................................................................................... 647Filtrage de paquets IPv6 pour IP Filter .................................................................................... 648

Introduction IP Filter ..................................................................................................................... 648Sources d'informations relatives au logiciel Open Source IPFilter ...................................... 649

Traitement des paquets avec IP Filter ............................................................................................. 649Recommandations relatives l'utilisation d'IP Filter .................................................................... 652Utilisation des fichiers de configuration IP Filter .......................................................................... 652Utilisation des ensembles de rgles IP Filter .................................................................................. 653

Utilisation de la fonctionnalit de filtrage de paquets d'IP Filter .......................................... 653Utilisation de la fonctionnalit NAT d'IP Filter ...................................................................... 656Utilisation de la fonctionnalit de pools d'adresses d'IP Filter ............................................. 658

Crochets de filtre de paquets ............................................................................................................ 659IP Filter et le module STREAMS pfil ............................................................................................ 659IPv6 pour filtre IP .............................................................................................................................. 660Pages demanuel IP Filter .................................................................................................................. 661

26 IP Filter (tches) .................................................................................................................................663Configuration d'IP Filter .................................................................................................................. 663Activation d'IP Filter .................................................................................................................. 664 Ractivation d'IP Filter .............................................................................................................. 665Activation du filtrage de loopback ........................................................................................... 666

Dsactivation d'IP Filter ................................................................................................................... 667Dsactivation du filtrage de paquets ........................................................................................ 667Dsactivation de NAT ................................................................................................................ 668Dsactivation du filtrage de paquets ........................................................................................ 669

Utilisation dumodule pfil .............................................................................................................. 669Activation d'IP Filter dans les versions Solaris prcdentes .................................................. 670

Table desmatires


Activation d'une NIC pour le filtrage de paquets ................................................................... 672Dsactivation d'IP Filter sur une NIC ...................................................................................... 674Affichage des statistiques pfil d'IP Filter ............................................................................... 675

Utilisation des ensembles de rgles IP Filter .................................................................................. 676Grez les ensembles de rgles de filtrage de paquets d'IP Filter ............................................ 677Gestion des rgles NAT d'IP Filter ........................................................................................... 684Gestion des pools d'adresses d'IP Filter ................................................................................... 686

Affichage des statistiques et des informations relatives IP Filter ............................................... 688Affichage des tables d'tat d'IP Filter ........................................................................................ 688Affichage des statistiques d'tat d'IP Filter .............................................................................. 689Affichage des statistiques NAT d'IP Filter ............................................................................... 690Affichage des statistiques de pool d'adresses d'IP Filter ......................................................... 691

Utilisation des fichiers journaux IP Filter ....................................................................................... 691 Configuration d'un fichier journal d'IP Filter ......................................................................... 692Affichage des fichiers journaux IP Filter ................................................................................. 692Vidage du fichier journal de paquets ....................................................................................... 694 Enregistrement dans un fichier des paquets consigns ......................................................... 694

Cration et modification des fichiers de configuration IP Filter .................................................. 695 Cration d'un fichier de configuration d'IP Filter .................................................................. 695

Exemples de fichiers de configuration IP Filter ...................................................................... 697

PartieV Mobile IP .............................................................................................................................................703

27 Mobile IP (prsentation) ...................................................................................................................705Nouveauts deMobile IP .................................................................................................................. 705Introduction Mobile IP .................................................................................................................. 706Entits fonctionnelles deMobile IP ................................................................................................. 708Mode de fonctionnement deMobile IP .......................................................................................... 708Dtection d'un agent ......................................................................................................................... 711

Publication d'agent .................................................................................................................... 711Demande d'agent ....................................................................................................................... 712

Adresses d'hbergement ................................................................................................................... 712Mobile IP avec cration de tunnel inverse ...................................................................................... 713

Prise en charge des adresses prives limites .......................................................................... 713Enregistrement deMobile IP ........................................................................................................... 715

Table desmatires

21

NAI (Network Access Identifier, identificateur d'accs au rseau) ...................................... 717Authentification demessage deMobile IP .............................................................................. 717Demande d'enregistrement de nudmobile ......................................................................... 718Message de rponse d'enregistrement ..................................................................................... 718Considrations relatives aux agents trangers ........................................................................ 718Considrations relatives aux agents d'accueil ......................................................................... 719Dtection dynamique d'agent d'accueil ................................................................................... 719

Routage de datagrammes vers et partir de nudsmobiles ........................................................ 719Mthodes d'encapsulation ........................................................................................................ 720Routage de datagramme demonodiffusion ............................................................................ 720Datagrammes de diffusion ........................................................................................................ 720Routage de datagramme demultidiffusion ............................................................................. 721

Considrations relatives la scurit deMobile IP ....................................................................... 722

28 AdministrationdeMobile IP (tches) ............................................................................................ 723Cration du fichier de configuration deMobile IP (liste des tches) ........................................... 723Cration du fichier de configuration deMobile IP ........................................................................ 724 Procdure de planification deMobile IP ................................................................................. 724 Cration du fichier de configuration deMobile IP ................................................................ 725 Configuration de la section General ....................................................................................... 725 Configuration de la section Advertisements ........................................................................ 726 Configuration de la section GlobalSecurityParameters .................................................. 726 Configuration de la section Pool .............................................................................................. 727 Configuration de la section SPI ................................................................................................ 727 Configuration de la section Address ....................................................................................... 727

Modification du fichier de configurationMobile IP (liste des tches) ........................................ 728Modification du fichier de configuration deMobile IP ................................................................. 729Modification de la section General .......................................................................................... 729Modification de la section Advertisements ........................................................................... 730Modification de la section GlobalSecurityParameters ..................................................... 730Modification de la section Pool ................................................................................................ 731Modification de la section SPI .................................................................................................. 732Modification de la section Address .......................................................................................... 732Ajout et suppression de paramtres du fichier de configuration .......................................... 733Affichage des valeurs de paramtres actuelles dans le fichier de configuration .................. 734

Table desmatires


Affichage de l'tat de l'agent demobilit ......................................................................................... 736Affichage de l'tat de l'agent demobilit .................................................................................. 736

Affichage des routes demobilit sur un agent demobilit ........................................................... 737Affichage des routes demobilit sur un agent tranger ......................................................... 737

29 Fichiers et commandesdeMobile IP (rfrences) ....................................................................... 739Prsentation de l'implmentation deMobile IP Solaris ................................................................ 739Fichier de configuration deMobile IP ............................................................................................. 740

Format du fichier de configuration .......................................................................................... 741Exemples de fichiers de configuration ..................................................................................... 741Sections et tiquettes de fichiers de configuration ................................................................. 744

Configuration de l'agent demobilit IP .......................................................................................... 753tat de l'agent demobilitMobile IP ............................................................................................... 754Informations relatives l'tat deMobile IP .................................................................................... 754Extensions de netstat pourMobile IP .......................................................................................... 755Extensions snoop pourMobile IP .................................................................................................... 755

PartieVI IPMP .....................................................................................................................................................757

30 Prsentationd'IPMP ..........................................................................................................................759Avantages d'IPMP ......................................

IPV66

Documents

Transcript of IPV66