単一ラベルのゲートウェイで複数のラベルのパケットを転送可能にするには

単一ラベルのホスト (ラベルなしあるいは ripso のホストの種類として指定されたもの) には、テンプレートにデフォルトの機密ラベルを割り当てる必要があります。ラベルなしホストのテンプレートにおける最下位および最上位機密ラベルは、ルーティングに使用する認可範囲を確定します。それぞれのラベルなしのホストに割り当てられた認可範囲は、単一ラベルゲートウェイによるパケットの転送に使われます。これは、デフォルトの機密ラベルだけでは受信が許可されないためです。

単一ラベルゲートウェイの認可範囲は、トラステッドネットワークソフトウェアがどのパケットをそのゲートウェイで送信するかを決めるのに使われています。ラベルのないゲートウェイで転送されるパケットは、認可範囲内になければなりません。

ADMIN_LOW から ADMIN_HIGH までのデフォルトのラベル範囲は、デフォルトの unlabel テンプレートで設定されます。必要に応じて、セキュリティ管理者役割は、そのデフォルトのラベル範囲の変更を行うことができます。