トラステッドネットワークの計画

ネットワークハードウェアの計画の参考として、『Solaris のシステム管理 (IP サービス)』の第 2 章「TCP/IP ネットワークの計画 (手順)」を参照してください。

ほかのクライアントサーバーネットワークの場合と同様に、サーバーまたはクライアントという機能によってホストを区別し、それぞれ適切にソフトウェアを設定する必要があります。この計画の参考として、『Solaris 10 5/08 インストールガイド (カスタム JumpStart/ 上級編)』を参照してください。

Trusted Extensions ソフトウェアは、ラベル付きホストとラベルなしホストの 2 種類を識別します。どちらの種類のホストにも、表 1–1 に示すデフォルトのセキュリティーテンプレートがあります。

ネットワークにほかのネットワークによる到達性がある場合、アクセス可能なドメインおよびホストを指定する必要があります。また、どの Trusted Extensions のホストが、ゲートウェイとしての機能を果たすかも特定する必要があります。ゲートウェイ用のラベルの認可範囲と、ほかのホストのデータを表示できる機密ラベルを、指定する必要があります。

tnrhtp(4) のマニュアルページには、各種類のホストの詳細な説明と例があります。