Trusted Extensions 소프트웨어 및 NFS 프로토콜 버전

Trusted Extensions 소프트웨어는 NFSv3(NFS 버전 3) 및 NFSv4의 레이블을 인식합니다. 다음 마운트 옵션 세트 중 하나를 사용할 수 있습니다.

vers=4 proto=tcp
vers=3 proto=tcp
vers=3 proto=udp

Trusted Extensions에는 tcp 프로토콜을 통한 마운트 제한 사항이 없습니다. NFSv3 및 NFSv4에서는 동일 레이블(same-label) 마운트와 하위 읽기(read-down) 마운트에 tcp 프로토콜을 사용할 수 있습니다.

NFSv3의 경우, Trusted Extensions는 Oracle Solaris와 같이 동작합니다. udp 프로토콜은 NFSv3의 기본값이지만, udp는 초기 마운트 작업에만 사용됩니다. 이후 NFS 작업에는 시스템에서 tcp를 사용합니다. 따라서 하위 읽기 마운트는 기본 구성의 NFSv3에 대해 작동합니다.

드물지만 초기 및 이후 NFS 작업에 udp 프로토콜을 사용하도록 NFSv3 마운트를 제한한 경우 udp 프로토콜을 사용하는 NFS 작업에 대해 MLP를 만들어야 합니다. 절차는 예 16-19를 참조하십시오.

Trusted Extensions 시스템은 단일 레벨 데이터 세트를 레이블 없는 호스트와 공유할 수도 있습니다. 레이블이 없는 호스트로 내보낸 파일 시스템은 해당 레이블이 내보내는 시스템에서 원격 호스트에 지정한 레이블과 같을 경우 쓰기 가능합니다. 레이블이 없는 호스트로 내보낸 파일 시스템은 해당 레이블이 원격 시스템에 지정된 레이블의 지배를 받는 경우에만 읽기 가능합니다.

전역 영역에서 NFSv4 서비스를 실행 중인 클라이언트와 공유하는 다중 레벨 데이터 세트의 경우 MAC정책은 전체 데이터 세트의 레이블에서가 아니라 개별 파일 및 디렉토리 단위로 적용됩니다.

Trusted Solaris 소프트웨어 릴리스를 실행 중인 시스템과의 통신은 단일 레이블에서만 가능합니다. Trusted Solaris 시스템에 지정된 레이블에 따라 단일 레벨 및 다중 레벨 데이터 세트에 대한 액세스 권한이 결정됩니다.

사용되는 NFS 프로토콜은 로컬 파일 시스템의 유형에 독립적입니다. 오히려 프로토콜은 공유 컴퓨터의 운영 체제 유형에 따라 달라집니다. 원격 파일 시스템에 대해 mount 명령에 지정되는 파일 시스템 유형은 항상 NFS입니다.