トラステッドネットワークの通信

Trusted Extensions は、トラステッドネットワークでラベル付きホストとラベルなしホストをサポートします。LDAP は、完全にサポートされるネームサービスです。さまざまなコマンドと GUI でネットワークを管理できます。

Trusted Extensions ソフトウェアを実行しているシステムは、Trusted Extensions ホストと次のタイプのシステムとのネットワーク通信をサポートします。

• Trusted Extensions を実行している、ほかのシステム

• セキュリティー属性を認識しないが、TCP/IP をサポートするオペレーティングシステムを実行しているシステム (Solaris システム、ほかの UNIX システム、Microsoft Windows、Macintosh OS システムなどを実行しているシステム)

• CIPSO ラベルを認識するほかのトラステッドオペレーティングシステムを実行しているシステム

Solaris OS の場合と同様に、Trusted Extensions ネットワークの通信とサービスは、ネームサービスによって管理できます。Trusted Extensions は、Solaris のネットワークインタフェースに次のインタフェースを追加します。

• Trusted Extensions は、tnzonecfg、tnrhdb、および tnrhtp の 3 つのネットワーク構成データベースを追加します。詳しくは、「Trusted Extensions のネットワーク構成データベース」を参照してください。

• Trusted Extensions のネームサービスのスイッチファイル nsswitch.conf には、tnrhtp および tnrhdb データベースのエントリが含まれます。これらのエントリは、各サイトの構成に応じて修正できます。

  Trusted Extensions は LDAP ネームサービスを使用して、ホスト、ネットワーク、およびユーザーを定義する構成ファイルを集中的に管理します。LDAP ネームサービスに関する、トラステッドネットワークデータベースの nsswitch.conf のデフォルトエントリを次に示します。

  # Trusted Extensions tnrhtp: files ldap tnrhdb: files ldap

  Sun Java System Directory Server の LDAP ネームサービスは、Trusted Extensions で完全にサポートされる唯一のネームサービスです。Trusted Extensions が設定されたシステムでの LDAP の使用方法については、第 9 章Trusted Extensions と LDAP (概要)を参照してください。

• Trusted Extensions は、Solaris 管理コンソールにツールを追加します。コンソールを使用して、ゾーン、ホスト、およびネットワークを集中的に管理します。ネットワークツールについては、「Solaris 管理コンソールツール」を参照してください。

  『Oracle Solaris Trusted Extensions 構成ガイド』では、ネットワークを構成するときにゾーンとホストを定義する方法について説明しています。詳細は、第 13 章Trusted Extensions でのネットワークの管理 (手順)を参照してください。

• Trusted Extensions は、トラステッドネットワークを管理するためのコマンドを追加します。また、Trusted Extensions は Solaris ネットワークコマンドにオプションを追加します。コマンドの説明については、「Trusted Extensions のネットワークコマンド」を参照してください。