ネットワークハードウェアの計画の参考として、『Solaris のシステム管理 (IP サービス)』の第 2 章「TCP/IP ネットワークの計画 (手順)」を参照してください。
ほかのクライアントサーバーネットワークの場合と同様に、サーバーまたはクライアントという機能によってホストを区別し、それぞれ適切にソフトウェアを設定する必要があります。この計画の参考として、『Solaris 10 5/08 インストールガイド (カスタム JumpStart/ 上級編)』を参照してください。
Trusted Extensions ソフトウェアは、ラベル付きホストとラベルなしホストの 2 種類を識別します。どちらの種類のホストにも、表 1–1 に示すデフォルトのセキュリティーテンプレートがあります。
表 1–1 Trusted Extensions のデフォルトのホストテンプレート
ホストの種類 |
テンプレート名 |
目的 |
---|---|---|
unlabeled |
admin_low |
初期起動時、大域ゾーンをラベル付けします。 初期起動後、ラベルなしパケットを送信するホストを特定します。 |
cipso |
cipso |
CIPSO パケットを送信するホストまたはネットワークを特定します。CIPSO パケットはラベル付けされます。 |
ネットワークにほかのネットワークによる到達性がある場合、アクセス可能なドメインおよびホストを指定する必要があります。また、どの Trusted Extensions のホストが、ゲートウェイとしての機能を果たすかも特定する必要があります。ゲートウェイ用のラベルの認可範囲と、ほかのホストのデータを表示できる機密ラベルを、指定する必要があります。
tnrhtp(4) のマニュアルページには、各種類のホストの詳細な説明と例があります。