Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de configuración de Oracle Solaris Trusted Extensions |
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición del software de Trusted Extensions al SO Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
6. Configuración de Trusted Extensions en un sistema sin periféricos (tareas)
A. Política de seguridad del sitio
B. Uso de acciones de CDE para instalar zonas en Trusted Extensions
Asociación de interfaces de red con zonas mediante acciones de CDE (mapa de tareas)
Especificación de dos direcciones IP para el sistema mediante una acción de CDE
Preparación para crear zonas mediante acciones de CDE (mapa de tareas)
Especificación de nombres y etiquetas de zona mediante una acción de CDE
Creación de zonas con etiquetas mediante acciones de CDE (mapa de tareas)
Instalación, inicialización e inicio de una zona con etiquetas mediante acciones de CDE
Resolución de enrutamiento de zona local a zona global en Trusted CDE
Personalización de una zona iniciada en Trusted Extensions
Uso del método de copia de zona en Trusted Extensions
Uso del método de clonación de zona en Trusted Extensions
C. Lista de comprobación de configuración de Trusted Extensions
En esta configuración, la dirección del host se aplica a todas las zonas, incluidas las zonas con etiquetas.
Antes de empezar
Debe ser superusuario de la zona global. Se encuentra en un espacio de trabajo de Trusted CDE.
Esta carpeta contiene acciones que configuran interfaces, clientes LDAP y zonas con etiquetas.
Esta acción configura un host con una dirección IP. La zona global no tiene una dirección única. Este sistema no se puede utilizar como un servidor NFS ni como un servidor de impresión de varios niveles.
# ifconfig -a
La acción Share Physical Interface configura todas las zonas para que tengan NIC lógicas. Estas NIC lógicas comparten una NIC física única en la zona global.
Por ejemplo, el siguiente resultado muestra la interfaz física compartida, hme0 en la interfaz de red 192.168.0.11 para todas las zonas.
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 ether 0:0:00:00:00:0 hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 all-zones inet 192.168.0.11 netmask fffffe00 broadcast 192.168.0.255
A partir de la versión Solaris 10 10/08, la interfaz de bucle de retorno, lo0, también es una interfaz all-zones:
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 all-zones inet 127.0.0.1 netmask ff000000 ether 0:0:00:00:00:0 ...