JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Guía de configuración de Oracle Solaris Trusted Extensions
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prefacio

1.  Planificación de la seguridad para Trusted Extensions

2.  Guía básica de configuración de Trusted Extensions

3.  Adición del software de Trusted Extensions al SO Solaris (tareas)

4.  Configuración de Trusted Extensions (tareas)

5.  Configuración de LDAP para Trusted Extensions (tareas)

6.  Configuración de Trusted Extensions en un sistema sin periféricos (tareas)

A.  Política de seguridad del sitio

B.  Uso de acciones de CDE para instalar zonas en Trusted Extensions

Asociación de interfaces de red con zonas mediante acciones de CDE (mapa de tareas)

Especificación de dos direcciones IP para el sistema mediante una acción de CDE

Especificación de una dirección IP para el sistema mediante una acción de CDE

Preparación para crear zonas mediante acciones de CDE (mapa de tareas)

Especificación de nombres y etiquetas de zona mediante una acción de CDE

Creación de zonas con etiquetas mediante acciones de CDE (mapa de tareas)

Instalación, inicialización e inicio de una zona con etiquetas mediante acciones de CDE

Resolución de enrutamiento de zona local a zona global en Trusted CDE

Personalización de una zona iniciada en Trusted Extensions

Uso del método de copia de zona en Trusted Extensions

Uso del método de clonación de zona en Trusted Extensions

C.  Lista de comprobación de configuración de Trusted Extensions

Glosario

Índice

Especificación de nombres y etiquetas de zona mediante una acción de CDE

No es necesario que cree una zona para cada la etiqueta del archivo label_encodings, pero puede hacerlo. En la base de datos tnzonecfg se enumeran las etiquetas para las que se pueden crear zonas en este sistema.

  1. Navegue hasta la carpeta Trusted_Extensions.
    1. Haga clic con el tercer botón del mouse en el fondo.
    2. Desde el menú Workspace, seleccione Applications -> Application Manager.
    3. Haga doble clic en el icono de la carpeta Trusted_Extensions.
  2. Asigne un nombre a cada zona.
    1. Haga doble clic en la acción Configure Zone.
    2. En la petición de datos, proporcione un nombre.

      Consejo - Asigne a la zona un nombre similar a la etiqueta de la zona. Por ejemplo, el nombre de una zona cuya etiqueta es CONFIDENTIAL : INTERNAL USE ONLY sería internal.

  3. Repita la acción Configure Zone con cada zona.

    Por ejemplo, el archivo predeterminado label_encodings contiene las siguientes etiquetas:

    PUBLIC
CONFIDENTIAL: INTERNAL USE ONLY
CONFIDENTIAL: NEED TO KNOW
CONFIDENTIAL: RESTRICTED
SANDBOX: PLAYGROUND
MAX LABEL

    Si bien podría ejecutar la acción Configure Zone seis veces para crear una zona por etiqueta, considere la posibilidad de crear las zonas siguientes:

    • En un sistema para todos los usuarios, cree una zona para la etiqueta PUBLIC y tres zonas para las etiquetas CONFIDENTIAL.

    • En un sistema para desarrolladores, cree una zona para la etiqueta SANDBOX: PLAYGROUND. Como SANDBOX: PLAYGROUND se define como una etiqueta separada para los desarrolladores, sólo los sistemas que utilizan los desarrolladores necesitan una zona para esta etiqueta.

    • No cree una zona para la etiqueta MAX LABEL, que se define como una acreditación.

  4. Abra la herramienta Trusted Network Zones.

    Las herramientas de Solaris Management Console están diseñadas para evitar errores de usuario. Estas herramientas buscan errores de sintaxis y automáticamente ejecutan los comandos en el orden correcto para actualizar las bases de datos.

    1. Inicie Solaris Management Console.
      # /usr/sbin/smc &
    2. Abra la caja de herramientas de Trusted Extensions para el sistema local.
      1. Seleccione Console -> Open Toolbox.
      2. Seleccione la caja de herramientas que se denomina This Computer (este host: Scope=Files, Policy=TSOL).
      3. Haga clic en Open.
    3. En System Configuration, navegue hasta Computers and Networks.

      Escriba una contraseña cuando se le solicite.

    4. Haga doble clic en la herramienta Trusted Network Zones.
  5. Asocie la etiqueta correspondiente a un nombre de zona para cada zona.
    1. Elija Action -> Add Zone Configuration.

      El cuadro de diálogo muestra el nombre de una zona que no tiene ninguna etiqueta asignada.

    2. Fíjese en el nombre de la zona y, a continuación, haga clic en Edit.
    3. En el generador de etiquetas, haga clic sobre la etiqueta adecuada para el nombre de zona.

      Si hace clic en la etiqueta incorrecta, haga clic de nuevo en la etiqueta para anular la selección y, a continuación, haga clic en la etiqueta correcta.

    4. Guarde la asignación.

      Haga clic en OK en el generador de etiquetas y, a continuación, haga clic en OK en el cuadro de diálogo Trusted Network Zones Properties.

    Habrá terminado una vez que todas las zonas que desea aparezcan en el panel o cuando la opción de menú Add Zone Configuration abra un cuadro de diálogo que no tenga un valor para el nombre de zona.

Errores más frecuentes

Si el cuadro de diálogo Trusted Network Zones Properties no aparece para una zona que desea crear, es posible que el archivo de configuración de red de zona no exista o que el archivo ya se haya creado.

Copyright © 1994, 2011, Oracle y/o sus subsidiarias. Todos los derechos reservados. Advertencia legal
Anterior Siguiente