Trusted Extensions でのネットワークインタフェースの構成
ラップトップやワークステーションなど、ビットマップディスプレイが直接接続されたデスクトップを実行する際には、Trusted Extensions システムはネットワークを必要としません。ただし、ほかのシステムと通信するにはネットワークの構成が必要となります。txzonemgr GUI を使用すると、ほかのシステムに接続するようにラベル付きゾーンや大域ゾーンを簡単に構成できます。ラベル付きゾーンの構成オプションについては、ラベル付きゾーンへのアクセスを参照してください。次のタスクマップでは、ネットワーク構成タスクについて説明し、それらのタスクへのリンクを示します。
表 5 Trusted Extensions でネットワークインタフェースを構成するためのタスクマップ
| | |
|---|
一般ユーザー向けのデフォルトシステムを構成します。
| システムは 1 つの IP アドレスを持ち、1 つの all-zones インタフェースを使用してラベル付きゾーンや大域ゾーン間の通信を行います。その同じ IP アドレスが、リモートシステムとの通信に使用されます。
|
|
大域ゾーンに IP アドレスを追加します。
| システムは複数の IP アドレスを持ち、大域ゾーンの排他的 IP アドレスを使用してプライベートサブネットに到達します。ラベル付きゾーンはこのサブネットに到達できません。
|
|
すべてのゾーンに IP アドレスを 1 つずつ割り当てます。ゾーンは IP スタックを共有します。
| システムは複数の IP アドレスを持ちます。もっとも単純な場合には、ゾーンは 1 つの物理インタフェースを共有します。
|
|
ゾーンごとの IP インスタンスに all-zones インタフェースを追加します。
| システムは自身のラベル付きゾーンに対し、リモート攻撃から保護された特権付きサービスを提供できます。
|
|
すべてのゾーンに IP アドレスを 1 つずつ割り当てます。IP スタックは排他となります。
| 大域ゾーンを含むすべてのゾーンに、IP アドレスが 1 つずつ割り当てられます。ラベル付きゾーンごとに VNIC が 1 つずつ作成されます。
|
|
ゾーンをリモートゾーンに接続します。
| このタスクでは、ラベル付きゾーンと大域ゾーンのネットワークインタフェースを構成することで、それらのゾーンが同じラベルの付いたリモートシステムに到達できるようにします。
|
|
ゾーンごとに異なる nscd デーモンを実行します。
| このタスクでは、各サブネットが独自のネームサーバーを備えている環境で、ゾーンごとに nscd デーモンを 1 つずつ構成します。
|
|
|