ホストとネットワークには、それぞれ認可範囲が指定されます。ホストの認可範囲は、tnrhtp ファイルの min_sl および max_sl エントリで設定され、ネットワークインタフェースの認可範囲は、tnidb ファイルの min_sl、max_sl エントリで設定されます。
図 10-11 の例は、le0、le1 という 2 つのネットワークインタフェースを持つホスト G を示しています。le0 の認可範囲は ADMIN_LOW
から ADMIN_HIGH
に定義されており、le1 の認可範囲は INTERNAL_USE_ONLY から NEED_TO_KNOW ENG に定義されています。
Trusted Solaris 分散システム内の通信では、認可範囲を ADMIN_LOW
から ADMIN_HIGH
に設定する必要があります。
「ネットワークインタフェースを構成するには」を参照してください。