Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de configuration d’Oracle Solaris Trusted Extensions |
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout du logiciel Trusted Extensions au SE Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
6. Configuration d'un écouteur avec Trusted Extensions (tâches)
A. Stratégie de sécurité du site
B. Utilisation d'actions CDE pour installer des zones dans Trusted Extensions
Association d'interfaces réseau avec des zones à l'aide d'actions CDE (liste des tâches)
Spécification d'une adresse IP pour le système à l'aide d'une action CDE
Préparation de la création de zones à l'aide d'actions CDE (liste des tâches)
Spécification des noms et étiquettes de zone à l'aide d'une action CDE
Création de zones étiquetées à l'aide d'actions CDE (liste des tâches)
Installation, initialisation et démarrage d'une zone étiquetée à l'aide d'actions CDE
Résolution de l'acheminement zone locale-zone globale dans Trusted CDE
Personnalisation d'une zone initialisée dans Trusted Extensions
Utilisation de la méthode de copie de zone dans Trusted Extensions
Utilisation de la méthode de clonage de zone dans Trusted Extensions
C. Liste de contrôle de configuration pour Trusted Extensions
Dans cette configuration, l'adresse de l'hôte s'applique uniquement à la zone globale. Les zones étiquetées partagent une seconde adresse IP avec la zone globale.
Avant de commencer
Vous êtes superutilisateur dans la zone globale. Deux adresses IP ont déjà été affectées au système. Vous vous trouvez dans un espace de travail Trusted CDE.
Ce dossier contient des actions qui définissent les interfaces, les clients LDAP et les zones étiquetées.
Remarque - Deux adresses IP doivent déjà avoir été affectées au système. Pour cette action, fournissez la deuxième adresse et un nom d'hôte correspondant à cette adresse. La seconde adresse est l'adresse partagée.
Hostname: Type the name for your labeled zones interface IP Address: Type the IP address for the interface
Cette action permet de configurer un hôte avec plusieurs adresses IP. L'adresse IP de la zone globale est le nom de l'hôte. L'adresse IP d'une zone étiquetée a un nom d'hôte différent. En outre, l'adresse IP pour les zones étiquetées est partagée avec la zone globale. Lorsque cette configuration est utilisée, les zones étiquetées sont en mesure d'atteindre une imprimante réseau.
Astuce - Utilisez une convention de nommage standard pour les zones étiquetées. Par exemple, ajoutez -zones au nom d'hôte.
# ifconfig -a
Par exemple, la sortie suivante montre une interface logique partagée, hme0:3, sur l'interface réseau 192.168.0.12 pour les zones étiquetées. L'interface hme0 est l'adresse IP unique de la zone globale.
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 ether 0:0:00:00:00:0 hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 192.168.0.11 netmask fffffe00 broadcast 192.168.0.255 hme0:3 flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 all-zones inet 192.168.0.12 netmask fffffe00 broadcast 192.168.0.255
À partir de la version Solaris 10 10/08, l'interface de loopback, lo0, est également une interface all-zones :
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 all-zones inet 127.0.0.1 netmask ff000000 ether 0:0:00:00:00:0 ...