UNIX용 끝점 관리 안내서TCP/IP 서비스 보호TCP 클래스 사용 › 네트워크 차단용 스트림 모듈

이전 항목: TCP 클래스 사용

다음 항목: 정책 모델 관리

네트워크 차단용 스트림 모듈

기본적으로 TCP 클래스는 활성화되지 않습니다. TCP 클래스, CONNECT 클래스 또는 HOST 클래스를 활성화하기 전에 스트림 모듈을 활성화해야 합니다.

Solaris에서 CA Access Control 스트림 모듈을 로드하려면 다음 단계를 수행합니다.

  1. CA Access Control을 중지합니다. 다음 명령을 입력합니다. 
    secons -s
  2. 다음 명령을 입력합니다. 
    SEOS_load -s
  3. CA Access Control을 시작하고 다음 명령을 입력합니다. 
    seload

참고: 스트림 모듈이 로드되지 않은 상태에서 TCP 클래스를 활성화하려고 하면 다음과 같은 오류가 나타납니다.

오류: 스트림이 로드되지 않으면 className 클래스를 활성화할 수 없습니다.
SEOS_load -s를 사용하여 스트림을 로드합니다.

들어오는 권한 부여에 대한 알고리즘은 다음과 같습니다.

흐름도에서는 들어오는 권한 부여 알고리즘이 작동하는 방법을 보여 줍니다.

나가는 권한 부여에 대한 알고리즘은 다음과 같습니다.