ゲートウェイの認可検査
Trusted Extensions ゲートウェイシステムでは、次のホップのゲートウェイに対して認可検査が実行されます。
-
着信パケットにラベルがない場合、パケットは tnrhdb エントリから発信元ホストのデフォルトラベルを継承します。それ以外の場合、パケットは指定された CIPSO ラベルを受け取ります。
-
パケット転送の検査は、発信元の認可と同様に処理されます。
-
すべての宛先について、データのラベルは次のホップのラベル範囲内にある必要があります。また、ラベルは次のホップのホストのセキュリティー属性に含まれる必要があります。
-
すべての宛先について、発信パケットの DOI が宛先ホストの DOI に一致している必要があります。DOI は、次のホップのホストの DOI にも一致する必要があります。
-
ラベルなしパケットのラベルは、宛先ホストのデフォルトラベルに一致する必要があります。
-
CIPSO パケットのラベルは、宛先ホストのラベル範囲内にある必要があります。
-
- © 2010, Oracle Corporation and/or its affiliates