label_encodings 파일의 모든 레이블에 대해 영역을 만들 필요는 없지만 그렇게 할 수는 있습니다. tnzonecfg 데이터베이스는 이 시스템에 영역을 만들 수 있는 레이블을 열거합니다.
Trusted_Extensions 폴더로 이동합니다.
모든 영역에 대해 Configure Zone(영역 구성) 작업을 반복합니다.
예를 들어, 기본 label_encodings 파일에 다음과 같은 레이블이 포함되어 있습니다.
PUBLIC CONFIDENTIAL: INTERNAL USE ONLY CONFIDENTIAL: NEED TO KNOW CONFIDENTIAL: RESTRICTED SANDBOX: PLAYGROUND MAX LABEL |
Configure Zone(영역 구성) 작업을 여섯 번 실행하여 레이블당 영역을 하나씩 만들 수도 있지만 영역을 다음과 같이 만드는 것이 좋습니다.
모든 사용자용 시스템에서 PUBLIC 레이블에 대해 한 개의 영역을, CONFIDENTIAL 레이블에 대해 세 개의 영역을 만듭니다.
개발자용 시스템에서 SANDBOX: PLAYGROUND 레이블에 대해 영역을 만듭니다. SANDBOX: PLAYGROUND는 개발자용 분리 레이블로 정의되므로 개발자가 사용하는 시스템에만 이 레이블에 대해 영역이 필요합니다.
클리어런스로 정의되는 MAX LABEL 레이블에 대해서는 영역을 만들지 마십시오.
Trusted Network Zones(신뢰할 수 있는 네트워크 영역) 도구를 엽니다.
Solaris Management Console의 도구는 사용자 오류를 방지하도록 설계되었습니다. 이러한 도구는 구문 오류를 검사하고 자동으로 명령을 올바른 순서로 실행하여 데이터베이스를 업데이트합니다.
각 영역에 대해 적절한 레이블을 영역 이름에 연결합니다.
Action(작업) -> Add Zone Configuration(영역 구성 추가)을 선택합니다.
대화 상자에 할당된 레이블이 없는 영역의 이름이 표시됩니다.
영역 이름을 확인한 다음 Edit(편집)를 누릅니다.
레이블 구축기에서 영역 이름에 해당하는 레이블을 누릅니다.
잘못된 레이블을 누른 경우 레이블을 다시 눌러 선택을 해제한 다음 올바른 레이블을 누릅니다.
할당을 저장합니다.
레이블 구축기에서 OK(확인)를 누른 다음 Trusted Network Zones Properties(신뢰할 수 있는 네트워크 영역 등록 정보) 대화 상자에서 OK(확인)를 누릅니다.
원하는 모든 영역이 패널에 표시되어 있으면 작업이 완료된 것이며, 그렇지 않은 경우 Add Zone Configuration(영역 구성 추가) 메뉴 항목이 Zone Name(영역 이름)에 값이 없는 대화 상자를 엽니다.
사용자가 만들려고 하는 영역이 Trusted Network Zones Properties(신뢰할 수 있는 네트워크 영역 등록 정보) 대화 상자에 표시되지 않으면 영역 네트워크 구성 파일이 없거나 파일을 이미 만든 경우입니다.
영역 네트워크 구성 파일이 있는지 확인합니다. 패널에서 이름을 찾습니다.
파일이 없으면 Configure Zone(영역 구성) 작업을 실행하여 영역 이름을 제공합니다. 그런 다음 단계 5를 반복하여 파일을 만듭니다.