Configuración de la zona global en Trusted Extensions

Para personalizar la configuración de Trusted Extensions, realice los procedimientos descritos en el siguiente mapa de tareas. Para instalar la configuración predeterminada, vaya a Creación de zonas con etiquetas.

Tarea	Descripción	Para obtener instrucciones
Proteger el hardware.	Se protege el hardware mediante la solicitud de una contraseña para cambiar la configuración del hardware.	Control de acceso a hardware del sistema (tareas) de Administración de Oracle Solaris: servicios de seguridad
Configurar etiquetas.	Se deben configurar etiquetas para el sitio. Si tiene previsto utilizar el archivo `label_encodings` predeterminado, puede omitir este paso.	Cómo comprobar e instalar el archivo de codificaciones de etiquetas
Habilitar una red IPv6.	Se habilita IP para que reconozca paquetes con etiquetas en una red IPv6.	Cómo habilitar redes IPv6 en Trusted Extensions
Cambiar el dominio de interpretación.	Se especifica un dominio de interpretación (DOI) diferente de `1`.	Cómo configurar el dominio de interpretación
Configurar el servidor LDAP.	Se configura un servidor de directorios LDAP de Trusted Extensions.	Capítulo 5, Configuración de LDAP para Trusted Extensions (tareas)
Configurar los clientes LDAP.	Este sistema se convierte en cliente del servidor de directorios LDAP de Trusted Extensions.	Conversión de la zona global en un cliente LDAP en Trusted Extensions

Cómo comprobar e instalar el archivo de codificaciones de etiquetas

El archivo de codificaciones debe ser compatible con cualquier host de Trusted Extensions con el que se esté comunicando.

Nota - Trusted Extensions instala un archivo label_encodings predeterminado. Este archivo predeterminado es útil para las demostraciones. Sin embargo, es posible que este archivo no sea una buena opción para usted. Si tiene previsto usar el archivo predeterminado, puede omitir este procedimiento.

Si está familiarizado con los archivos de codificaciones, puede utilizar el siguiente procedimiento.
Si no está familiarizado con los archivos de codificaciones, consulte Trusted Extensions Label Administration para ver los requisitos, los procedimientos y los ejemplos.

Precaución - Antes de continuar, debe instalar correctamente las etiquetas o la configuración fallará.

Antes de empezar

Debe ser el administrador de la seguridad. El administrador de la seguridad es el responsable de la edición, la comprobación y el mantenimiento del archivo label_encodings. Si piensa editar el archivo label_encodings, asegúrese de que el archivo se pueda escribir. Para obtener más información, consulte la página del comando man label_encodings(4).

Para editar el archivo label_encodings, debe tener el rol de usuario root.

Copie el archivo label_encodings en el disco.
Para copiar desde medios portátiles, consulte Cómo copiar archivos desde medios portátiles en Trusted Extensions.
En una ventana de terminal, compruebe la sintaxis del archivo.
1. Ejecute el comando chk_encodings.
```
# /usr/sbin/chk_encodings /full-pathname-of-label-encodings-file
```
2. Lea el resultado y realice una de las siguientes acciones:
  - Corrija los errores.
    Si el comando informa errores, éstos se deben corregir antes de continuar. Para obtener ayuda, consulte el Capítulo 3, Creating a Label Encodings File (Tasks) de Trusted Extensions Label Administration.
  - Convierta el archivo en el archivo label_encodings activo.
```
# cp /full-pathname-of-label-encodings-file \ /etc/security/tsol/label.encodings.site
# cd /etc/security/tsol
# cp label_encodings label_encodings.tx.orig
# cp label.encodings.site label_encodings
```
Precaución - Para poder continuar, su archivo label_encodings debe aprobar la prueba de comprobación de codificaciones.

Ejemplo 4-1 Comprobación de la sintaxis de label_encodings en la línea de comandos

En este ejemplo, el administrador prueba varios archivos label_encodings mediante la línea de comandos.

# /usr/sbin/chk_encodings /var/encodings/label_encodings1
No errors found in /var/encodings/label_encodings1
# /usr/sbin/chk_encodings /var/encodings/label_encodings2
No errors found in /var/encodings/label_encodings2

Cuando la administración decide utilizar el archivo label_encodings2, el administrador ejecuta un análisis semántico del archivo.

# /usr/sbin/chk_encodings -a /var/encodings/label_encodings2
No errors found in /var/encodings/label_encodings2

---> VERSION = MYCOMPANY LABEL ENCODINGS  2.0 10/10/2010

---> CLASSIFICATIONS <---

   Classification 1: PUBLIC
   Initial Compartment bits: 10
   Initial Markings bits: NONE

---> COMPARTMENTS AND MARKINGS USAGE ANALYSIS <---
...
---> SENSITIVITY LABEL to COLOR MAPPING <---
...

El administrador imprime una copia del análisis semántico para sus registros y, a continuación, mueve el archivo al directorio /etc/security/tsol.

# cp /var/encodings/label_encodings2 /etc/security/tsol/label.encodings.10.10.10
# cd /etc/security/tsol
# cp label_encodings label_encodings.tx.orig
# cp label.encodings.10.10.10 label_encodings

Por último, el administrador verifica que el archivo label_encodings sea el archivo de la compañía.

# /usr/sbin/chk_encodings -a /etc/security/tsol/label_encodings | head -4
No errors found in /etc/security/tsol/label_encodings

---> VERSION = MYCOMPANY LABEL ENCODINGS  2.0 10/10/2010

Pasos siguientes

Debe reiniciar el sistema antes de crear zonas con etiquetas.

Cómo habilitar redes IPv6 en Trusted Extensions

Precaución - La secuencia de comandos txzonemgr no admite la sintaxis de direcciones IPv6. Por lo tanto, puede utilizar el comando tncfg para agregar hosts IPv6 a la red de Trusted Extensions. Para ver ejemplos, consulte Mecanismo de reserva de la red de confianza y el Ejemplo 16-11.

Las opciones de CIPSO no tienen un número de Autoridad de números asignados de Internet (IANA) para utilizar en el campo de tipo de opción IPv6 de un paquete. La entrada que defina en este procedimiento proporcionará un número para utilizar en la red local hasta que IANA asigne un número para esta opción. Si este número no se define, Trusted Extensions deshabilita las redes IPv6.

Para habilitar una red IPv6 en Trusted Extensions, debe agregar una entrada en el archivo /etc/system.

Antes de empezar

Tiene el rol de usuario root en la zona global.

Escriba la siguiente entrada en el archivo /etc/system:
```
set ip:ip6opt_ls = 0x0a
```

Errores más frecuentes

Si los mensajes de error durante el inicio indican que la configuración de IPv6 es incorrecta, corrija la entrada:
- Verifique que la entrada esté escrita correctamente.
- Verifique que el sistema se haya reiniciado después de agregar la entrada correcta al archivo /etc/system.
Si agrega Trusted Extensions en un sistema Oracle Solaris que actualmente tiene IPv6 habilitado, pero no agrega la entrada de IP en /etc/system, aparecerá un mensaje de error similar siguiente: t_optmgmt: Error de sistema: No es posible asignar la dirección solicitada indicación de hora.

Pasos siguientes

Debe reiniciar el sistema antes de crear zonas con etiquetas.

Cómo configurar el dominio de interpretación

Todas las comunicaciones en las que participe un sistema en el que esté configurado Trusted Extensions deben seguir las reglas de etiquetado de un solo dominio de interpretación (DOI) de CIPSO. El dominio de interpretación que se usa en cada mensaje se identifica mediante un número entero en el encabezado de la opción IP de CIPSO. De manera predeterminada, el dominio de interpretación en Trusted Extensions es 1.

Si su sitio no utiliza un dominio de interpretación con el valor 1, debe modificar el valor doi en cada plantilla de seguridad.

Antes de empezar

Tiene el rol de usuario root en la zona global.

Especifique el valor del dominio de interpretación en las plantillas de seguridad predeterminadas.
```
# tncfg -t cipso set doi=n
# tncfg -t admin_low set doi=n
```
Nota - Cada plantilla de seguridad debe especificar el valor del dominio de interpretación.

Véase también

Pasos siguientes

Si tiene previsto utilizar LDAP, vaya al Capítulo 5, Configuración de LDAP para Trusted Extensions (tareas). Debe configurar LDAP antes de crear zonas con etiquetas.

De lo contrario, continúe con Creación de zonas con etiquetas.

Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
	Configuración y administración de Trusted Extensions Oracle Solaris 11 Information Library (Español)