そのホストに割り当てられたトラステッドネットワークテンプレートのエントリが、次の条件のいずれかを満たしている場合、トラステッドネットワークソフトウェアは、送信パケットの IP オプションに、CIPSO ラベルと CIPSO DOI (domain of interpretation) 番号をセットします。一方、着信パケットでは、IP オプションにセットされた CIPSO ラベルと DOI を調べます。
cipso
ホストタイプとして割り当てていること
msix
ホストタイプとして割り当てていること
sun_tsol
ホストタイプとして割り当て、IP ラベル型を CIPSO に設定していること
tsix
ホストタイプとして割り当て、IP ラベル型を CIPSO に設定していること
テンプレートの IP ラベルフィールドが CIPSO に設定されていたり、リモートホストタイプが cipso
に設定されている場合は、タグタイプ 1 が使用されます。リモートホストタイプが msix
の場合は、CIPSO タグタイプの 3 が使用されます。
送信パケットで搬送される CIPSO ラベルは、トラステッドネットワークソフトウェアによって、データに対応する実際の機密ラベルから取得されます。場合によっては、Trusted Solaris の機密ラベルが CIPSO ラベルと直接一致することもあります。たとえば、機密ラベル CONFIDENTIAL が、CIPSO ラベル CONFIDENTIAL と一致します。しかし、大半の Trusted Solaris の機密ラベルは、CIPSO ラベルに直接対応しません。
トラステッドルーティングを設定するために CIPSO ラベルを使用したり、ホストタイプが cipso
のホストとの通信を希望するサイトでは、CIPSO ラベルにうまく割り当てることができるよう、セキュリティ管理者が前もってサイトのラベルの構成案を立てておくことをお勧めします。
CIPSO DOI (domain of interpretation) も指定する必要があります。このとき、次のホストがみな同じ CIPSO DOI を共有するようにします。
送信側ホスト
メッセージが経由するすべてのゲートウェイ
宛先ホスト
機密ラベルと CIPSO ラベル間でマッピングを行うには、格付け値は 255 以下である必要があります。すべてのコンパートメントビット番号は 239 以下である必要があります。
デフォルトでは、CIPSO ラベルに割り当てられないほど大きな機密ラベルで送られてきたメッセージは、破棄するようになっています。
表 9-5 CIPSO ラベルにマッピングされるラベルの構成要素の制限構成要素 | 値 (この値以下) |
---|---|
格付け値 | 255 |
コンパートメント番号 | 239 |
ADMIN_HIGH
ラベルは上記表に示された制限を超えるため、デフォルトでは、ADMIN_HIGH
ラベル付きのパケットは破棄されます。ADMIN_HIGH
ラベルをネットワークインタフェース経由で送信する必要がある場合、関連するすべてのマシン上で tsol_admin_high_to_cipso
カーネルフラグを 1 に設定します。このフラグは、セキュリティ管理者役割が /etc/system ファイルで設定できます。したがって、パケットが ADMIN_HIGH
機密ラベルを持つとき、そのラベルは、格付け値が 255 で、0 から 239 までのすべてのコンパートメントビットがオンの状態で CIPSO ラベルにマッピングされます。
ADMIN_HIGH
ラベルがマッピングされるようにフラグが設定されている場合、格付け値が 255 で、0 から 239 までのすべてのコンパートメントビットがオンであるラベルがユーザー認可範囲内に存在しないことを確認してください。そうしなければ、マッピング後、このようなユーザーラベルは ADMIN_HIGH
と区別が付かなくなります。すべてのラベルがマッピング可能であることを保証するために、コンパートメント番号が 239 を超えるユーザーラベルが存在しないことを確認します。