Trusted Solaris 管理の手順

ネットワーク認可範囲

ホストとネットワークには、それぞれ認可範囲が指定されます。ホストの認可範囲は、tnrhtp ファイルの min_sl および max_sl エントリで設定され、ネットワークインタフェースの認可範囲は、tnidb ファイルの min_slmax_sl エントリで設定されます。

図 10-11 の例は、le0、le1 という 2 つのネットワークインタフェースを持つホスト G を示しています。le0 の認可範囲は ADMIN_LOW から ADMIN_HIGH に定義されており、le1 の認可範囲は INTERNAL_USE_ONLY から NEED_TO_KNOW ENG に定義されています。

図 10-11 2 つのネットワークインタフェースとそのネットワーク認可範囲

Graphic


注 -

Trusted Solaris 分散システム内の通信では、認可範囲を ADMIN_LOW から ADMIN_HIGH に設定する必要があります。


「ネットワークインタフェースを構成するには」を参照してください。