同じグリッドのタグ付きおよびタグなしのネットワークの操作方法は BFC 3.5.2 で変更されました。 BFC 3.5.2 では、グリッドと VLAN ID 0 を関連付けるためのプロビジョニングがあります。 これは、グリッド コントローラをパブリック ネットワーク(VLAN タグ付けなし)にして、グリッドのアプライアンスを引き続き個々の VLAN に割り当てておく場合に役立ちます。 このような場合は、VLAN 0 をコントローラに関連付けて、別の VLAN をアプリケーション IP に関連付けることができます。
BFC 3.5.0 および 3.5.1 では、VLAN 0 は有効な VLAN ID ではありませんでした。 BFC 3.5.2 以降では、VLAN 0 を[管理]ページの[ネットワーク]タブにある[VLAN]オプションでネットワークに追加できます。 それ以降は、グリッドを作成するか、またはグリッド プロパティを更新するときに VLAN 0 を選択できます。 グリッド上で VLAN 0 を選択する際のいくつかの制限事項、およびアップグレードの際のいくつかの考慮事項について、以下に説明します。
VLAN 0 を追加する前に、以下を考慮します。
BFC は、タグ付けされた VLAN として VLAN 0 を扱います。 グリッドがすでに VLAN をタグ付けしている場合は、VLAN 0 をグリッドに追加できます。 グリッドがすでに VLAN のタグを外している場合は、VLAN 0 を追加できません。
警告: VLAN 0 上で IP アドレスを使用すると、アドレスの重複が発生するだけではなく、VLAN ホッピング攻撃に対して システムが脆弱になる場合があります。
注: [はい]をクリックした場合は、範囲を追加すると、メッセージ ダイアログ ボックスが閉じます。 [いいえ]をクリックした場合は、メッセージ ダイアログ ボックスが閉じ、[VLAN の追加]ダイアログ ボックスが表示されたままになります。 アドレスの過剰サブスクリプションを回避するには、VLAN 0 に対して指定したアドレス範囲を BFC の外部のデバイスが使用していないことを確認してください。
This BFC is using IP addresses on VLAN 0. VLAN 0 上で IP アドレスを使用すると、アドレスの重複が発生するだけではなく、 VLAN ホッピング攻撃に対してシステムが脆弱になる場合があります。
注: BFC で設定された VLAN がグリッドに存在するが、グリッド上で実際には使用されていない場合は、BFC のアップグレードに必要な時間を短縮するためにこれらの未使用の VLAN を削除できます。 アップグレードをキャンセルし、未使用の VLAN を削除するように選択するか、またはアップグレードを続行することができます。
|
Copyright © 2013 CA.
All rights reserved.
|
|