| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Guía de configuración de Oracle Solaris Trusted Extensions |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Guía de configuración de Oracle Solaris Trusted Extensions |
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición del software de Trusted Extensions al SO Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
6. Configuración de Trusted Extensions en un sistema sin periféricos (tareas)
A. Política de seguridad del sitio
B. Uso de acciones de CDE para instalar zonas en Trusted Extensions
Asociación de interfaces de red con zonas mediante acciones de CDE (mapa de tareas)
Especificación de una dirección IP para el sistema mediante una acción de CDE
Preparación para crear zonas mediante acciones de CDE (mapa de tareas)
Especificación de nombres y etiquetas de zona mediante una acción de CDE
Creación de zonas con etiquetas mediante acciones de CDE (mapa de tareas)
Instalación, inicialización e inicio de una zona con etiquetas mediante acciones de CDE
Resolución de enrutamiento de zona local a zona global en Trusted CDE
Personalización de una zona iniciada en Trusted Extensions
Uso del método de copia de zona en Trusted Extensions
Uso del método de clonación de zona en Trusted Extensions
C. Lista de comprobación de configuración de Trusted Extensions
En esta configuración, la dirección del host se aplica sólo a la zona global. Las zonas con etiquetas comparten una segunda dirección IP con la zona global.
Antes de empezar
Es superusuario de la zona global. Al sistema ya se le han asignado dos direcciones IP. Se encuentra en un espacio de trabajo de Trusted CDE.
Esta carpeta contiene acciones que configuran interfaces, clientes LDAP y zonas con etiquetas.
Nota - Al sistema ya se le deben haber asignado dos direcciones IP. Para esta acción, proporcione la segunda dirección y un nombre de host para esa dirección. La segunda dirección es la dirección compartida.
Hostname: Type the name for your labeled zones interface IP Address: Type the IP address for the interface
Esta acción configura un host con más de una dirección IP. La dirección IP para la zona global es el nombre del host. La dirección IP de una zona con etiquetas tiene un nombre de host diferente. Además, la dirección IP de las zonas con etiquetas se comparte con la zona global. Cuando se utiliza esta configuración, las zonas con etiquetas se pueden conectar con una impresora de red.
Consejo - Utilice una convención de denominación estándar para las zonas con etiquetas. Por ejemplo, agregue -zonas al nombre del host.
# ifconfig -a
Por ejemplo, el siguiente resultado muestra una interfaz lógica compartida, hme0:3 en la interfaz de red 192.168.0.12 para las zonas con etiquetas. La interfaz hme0 es la dirección IP única de la zona global.
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
ether 0:0:00:00:00:0
hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 192.168.0.11 netmask fffffe00 broadcast 192.168.0.255
hme0:3 flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
all-zones
inet 192.168.0.12 netmask fffffe00 broadcast 192.168.0.255A partir de la versión Solaris 10 10/08, la interfaz de bucle de retorno, lo0, también es una interfaz all-zones:
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
all-zones
inet 127.0.0.1 netmask ff000000
ether 0:0:00:00:00:0
...
|