このチェックリストでは、Solaris Trusted Extensions の主な構成タスクの概要を示します。これらの主なタスクに、細かいタスクの概略が含まれています。このチェックリストだけでは、このマニュアルに記述されている各手順を実行することはできません。
次のリストは、サイトで Trusted Extensions をインストールおよび構成するために必要な事項を示します。そのほかのマニュアルに記載されているタスクは、相互参照されます。
次を参照します。
『Solaris Trusted Extensions 管理の手順』の最初の 5 つの章を読みます。
サイトのセキュリティー要件を把握します。
次の準備をします。
root パスワードを決定します。
PROM または BIOS のセキュリティーレベルを決定します。
PROM または BIOS のパスワードを決定します。
周辺機器の接続を許可するかを決定します。
遠隔プリンタへのアクセスを許可するかを決定します。
ラベルなしネットワークへのアクセスを許可するかを決定します。
ゾーン作成方法を決定します。
Trusted Extensions をインストールします。
Trusted Extensions の IPv6 を有効化します (IPv6 を使用する場合)。
(省略可能) ゾーンのクローン作成用の ZFS プールを作成します。
ラベルを設定します。
サイトの label_encodings ファイルをファイナライズします。
ファイルをチェックしてインストールします。
再起動します。
大域ゾーン用およびラベル付きゾーン用のインタフェースを設定します。
Solaris 管理コンソールを設定します。
ネームサービスを設定します。
LDAP 用のネットワーク接続を設定します。
LDAP サーバーまたはプロキシサーバーを遠隔ホストテンプレートの cipso ホストタイプに割り当てます。
ローカルシステムを遠隔ホストテンプレートの cipso ホストタイプに割り当てます。
ローカルシステムを LDAP サーバーのクライアントにします。
ラベル付きゾーンを作成します。
オプション 1: txzonemgr スクリプト を使用します。
オプション 2: Trusted CDE アクションを使用します。
ラベル付きゾーンの設定
Solaris 管理コンソール で、ゾーン名を特定のラベルに関連付けます。
「ゾーンを構成」アクションを実行します。
「ゾーンのインストール」アクションを実行します。
「LDAP 用ゾーンを初期化」アクションを実行します。
「ゾーンを起動」アクションを実行します。
実行中のゾーンをカスタマイズします。
「ゾーンのシャットダウン」アクションを実行します。
ゾーンのシャットダウン中にゾーンをカスタマイズします。
(省略可能) ZFS スナップショットを作成します。
残りのゾーンを最初から作成するか、「ゾーンをコピー」アクションまたは「ゾーンのクローンを作成」アクションを使用して作成します。
ネットワークを設定します。『Solaris Trusted Extensions 管理の手順』の「トラステッドネットワークデータベースの構成 (作業マップ)」を参照してください。
単一ラベルのホストおよび制限範囲のホストを特定します。
ラベルなしホストからの受信データに適用するラベルを決定します。
遠隔ホストテンプレートをカスタマイズします。
各ホストをテンプレートに割り当てます。
サブネットをテンプレートに割り当てます。
静的経路指定を設定します。『Solaris Trusted Extensions 管理の手順』の「Trusted Extensions での経路の構成とネットワーク情報のチェック (作業マップ)」を参照してください。
ローカルユーザーおよびローカル管理役割を設定します。
セキュリティー管理者役割を作成します。
セキュリティー管理者役割になれるローカルユーザーを作成します。
その他の役割を作成し、場合によって、その役割になるローカルユーザーを作成します。
NFS サーバーにホームディレクトリを作成します。
ユーザーがアクセスできるすべてのラベルでユーザーごとにホームディレクトリを作成します。
(省略可能) 下位レベルのホームディレクトリをユーザーが読み取れないようにします。
印刷を設定します。『Solaris Trusted Extensions 管理の手順』の「Trusted Extensions での印刷の管理 (作業マップ)」を参照してください。
デバイスを設定します。『Solaris Trusted Extensions 管理の手順』の「Trusted Extensions でのデバイスの扱い (作業マップ)」を参照してください。
Solaris の機能を設定します。
監査を設定します。
セキュリティーの設定を設定します。
特定の LDAP クライアントが LDAP 管理システムになるようにします。
LDAP でユーザーを設定します。
LDAP でネットワークの役割を設定します。
ファイルシステムをマウントおよび共有します。『Solaris Trusted Extensions 管理の手順』の第 11 章「Trusted Extensions でのファイルの管理とマウント (手順)」を参照してください。