跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
主机 IP 地址可以直接或间接添加到安全模板。直接指定将添加主机的 IP 地址。间接指定将添加包括主机的 IP 地址范围。要与特定主机匹配,可信联网软件首先将查找特定的 IP 地址。如果搜索未找到该主机的特定项,则将查找“最长匹配位前缀”。当主机的 IP 地址介于具有固定前缀长度的 IP 地址的“最长匹配位前缀”内时,可以间接地将该主机指定给安全模板。
在 IPv4 中,可以由子网进行间接指定。使用 4、3、2 或 1 结尾零 (0) 八位字节进行间接指定时,软件将分别计算 0、8、16 或 24 的前缀长度。有关示例,请参见表 15-1。
还可通过添加斜线 (/) 后跟固定位的数量来设置固定的前缀长度。IPv4 网络地址的前缀长度可以介于 1 – 32 之间。 IPv6 网络地址的前缀长度可以介于 1 – 128 之间。
下表提供了回退地址和主机地址示例。如果回退地址集内的某个地址是直接指定的,回退机制不会用于此地址。
表 15-1 Trusted Extensions 主机地址和回退机制项
|
请注意,0.0.0.0/32 地址与特定地址 0.0.0.0 相匹配。通过将 0.0.0.0/32 项添加到系统的无标签安全模板,您可以使具有特定地址 0.0.0.0 的主机联系系统。例如,在 DHCP 服务器为 DHCP 客户端提供 IP 地址之前,DHCP 客户端可将该服务器作为 0.0.0.0 进行联系。
要对可为 DHCP 客户机提供服务的应用程序创建 tnrhdb 项,请参见示例 16-16。0.0.0.0:admin_low 网络是 admin_low 无标签主机模板中的缺省项。有关需要更改此缺省值的安全问题,请查看如何限定可能会在可信网络上联系的主机。
有关 IPv4 和 IPv6 地址中的前缀长度的更多信息,请参见《Oracle Solaris 管理:IP 服务》中的"确定网络的 IP 地址寻址格式"和《System Administration Guide: IP Services》中的"IPv6 Addressing Overview"。