Oracle Solaris Trusted Extensions 구성 설명서

CDE 작업을 사용하여 네트워크 인터페이스와 영역 연결(작업 맵)

다음 작업 중 하나만 수행합니다. 교환 조건에 대한 자세한 내용은 다중 레벨 액세스 계획을 참조하십시오.

작업	설명	수행 방법
논리적 인터페이스를 공유합니다.	전역 영역을 한 IP 주소에 연결하고 레이블이 있는 영역을 다른 IP 주소에 연결합니다.	CDE 작업을 사용하여 시스템에 두 개의 IP 주소 지정
물리적 인터페이스를 공유합니다.	모든 영역을 하나의 IP 주소에 매핑합니다.	CDE 작업을 사용하여 시스템에 하나의 IP 주소 지정

CDE 작업을 사용하여 시스템에 두 개의 IP 주소 지정

이 구성에서는 호스트 주소가 전역 영역에만 적용됩니다. 레이블이 있는 영역은 두 번째 IP 주소를 전역 영역과 공유합니다.

시작하기 전에

사용자는 전역 영역의 수퍼유저입니다. 시스템에 이미 두 개의 IP 주소가 할당되어 있으며 사용자는 Trusted CDE 작업 공간에 있습니다.

Trusted_Extensions 폴더로 이동합니다.
1. 배경에서 마우스 버튼 3을 누릅니다.
2. Workspace(작업 공간) 메뉴에서 Applications(응용 프로그램) -> Application Manager(응용 프로그램 관리자)를 선택합니다.
3. Trusted_Extensions 폴더 아이콘을 두 번 누릅니다.
  
  이 폴더에는 인터페이스, LDAP 클라이언트 및 레이블이 있는 영역을 설정하는 작업이 포함되어 있습니다.

Share Logical Interface(논리적 인터페이스 공유) 작업을 두 번 누르고 프롬프트에 응답합니다.

주 –
시스템에 두 개의 IP 주소가 할당되어 있어야 합니다. 이 작업의 경우 두 번째 주소와 해당 주소의 호스트 이름을 제공합니다. 두 번째 주소는 공유 주소입니다.
Hostname: Type the name for your labeled zones interface IP Address: Type the IP address for the interface
이 작업은 두 개 이상의 IP 주소가 있는 호스트를 구성합니다. 전역 영역의 IP 주소는 호스트의 이름입니다. 레이블이 있는 영역의 IP 주소에는 다른 호스트 이름이 있습니다. 또한 레이블이 있는 영역의 IP 주소는 전역 영역과 공유됩니다. 이 구성을 사용하면 레이블이 있는 영역에서 네트워크 프린터에 연결할 수 있습니다.

참고 –
레이블이 있는 영역에 표준 이름 지정 규약을 사용합니다. 예를 들어 호스트 이름에 -zones를 추가합니다.

(옵션) 터미널 창에서 작업 결과를 확인합니다.

# ifconfig -a

예를 들어 다음 출력은 레이블이 있는 영역에 대한 192.168.0.12 네트워크 인터페이스의 공유 논리적 인터페이스 hme0:3을 보여 줍니다. hme0 인터페이스는 전역 영역의 고유 IP 주소입니다.

 lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
         inet 127.0.0.1 netmask ff000000 
         ether 0:0:00:00:00:0
 hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
         inet 192.168.0.11 netmask fffffe00 broadcast 192.168.0.255
 hme0:3 flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
         all-zones
         inet 192.168.0.12 netmask fffffe00 broadcast 192.168.0.255

Solaris 10 10/08 릴리스부터 루프백 인터페이스 lo0도 all-zones 인터페이스입니다.

  lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
         all-zones
         inet 127.0.0.1 netmask ff000000 
         ether 0:0:00:00:00:0
...

CDE 작업을 사용하여 시스템에 하나의 IP 주소 지정

이 구성에서는 호스트 주소가 레이블이 있는 영역을 포함한 모든 영역에 적용됩니다.

시작하기 전에

사용자는 전역 영역의 수퍼유저입니다. 사용자는 Trusted CDE 작업 공간에 있습니다.

Trusted_Extensions 폴더로 이동합니다.
1. 배경에서 마우스 버튼 3을 누릅니다.
2. Workspace(작업 공간) 메뉴에서 Applications(응용 프로그램) -> Application Manager(응용 프로그램 관리자)를 선택합니다.
3. Trusted_Extensions 폴더 아이콘을 두 번 누릅니다.
  
  이 폴더에는 인터페이스, LDAP 클라이언트 및 레이블이 있는 영역을 설정하는 작업이 포함되어 있습니다.

Share Physical Interface(물리적 인터페이스 공유) 작업을 두 번 누릅니다.

이 작업은 호스트를 하나의 IP 주소로 구성합니다. 전역 영역에는 고유한 주소가 없습니다. 이 시스템은 다중 레벨 인쇄 서버나 NFS 서버로 사용할 수 없습니다.

(옵션) 터미널 창에서 작업 결과를 확인합니다.

# ifconfig -a

물리적 인터페이스 공유 작업은 모든 영역이 논리적 NIC를 가지도록 구성합니다. 이러한 논리적 NIC는 전역 영역에서 한 개의 물리적 NIC를 공유합니다.

예를 들어 다음 출력은 모든 영역에 대한 192.168.0.11 네트워크 인터페이스의 공유 물리적 인터페이스 hme0을 보여 줍니다.

lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
       inet 127.0.0.1 netmask ff000000
       ether 0:0:00:00:00:0
hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
       all-zones
       inet 192.168.0.11 netmask fffffe00 broadcast 192.168.0.255

Solaris 10 10/08 릴리스부터 루프백 인터페이스 lo0도 all-zones 인터페이스입니다.

  lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
         all-zones
         inet 127.0.0.1 netmask ff000000 
         ether 0:0:00:00:00:0
...