ゾーンに名前およびラベルを付ける

label_encodings ファイル中のラベルごとにゾーンを作成する必要はありませんが、作成することもできます。管理 GUI により、このシステムで GUI 用に作成されたゾーンを持つことのできるラベルが列挙されます。

始める前に

大域ゾーンでスーパーユーザーになります。「Labeled Zone Manager」ダイアログボックスが表示されます。この GUI を開くには、「txzonemgr スクリプトを実行する」を参照してください。ネットワークインタフェースを大域ゾーンに構成しています。

必要なセキュリティーテプレートを作成しています。セキュリティーテンプレートで、属性の中で特に、ネットワークインタフェースに割り当てることができるラベル範囲を定義します。デフォルトのセキュリティーテンプレートでも必要性は満たされることはあります。

• セキュリティーテンプレートの概要については、『Oracle Solaris Trusted Extensions 管理の手順』の「Trusted Extensions のネットワークセキュリティー属性」を参照してください。

• Solaris 管理コンソールを使用してセキュリティーテンプレートを作成するには、『Oracle Solaris Trusted Extensions 管理の手順』の「トラステッドネットワークデータベースの構成 (作業マップ)」を参照してください。

1. 「Labeled Zone Manager」で、「Create a new zone」をクリックして、「了解」をクリックします。

   プロンプトで名前の入力を求められます。

   1. ゾーンの名前を入力します。

      ---

      ヒント –

      ゾーンのラベルに似た名前をゾーンに付けます。たとえば、ラベルが CONFIDENTIAL: RESTRICTED であるゾーンには、restricted という名前を付けます。

      ---

      たとえば、デフォルトの label_encodings ファイルには次のラベルが含まれています。

      PUBLIC CONFIDENTIAL: INTERNAL USE ONLY CONFIDENTIAL: NEED TO KNOW CONFIDENTIAL: RESTRICTED SANDBOX: PLAYGROUND MAX LABEL

      ラベルごとにゾーンを 1 つ作成できますが、次のゾーンを作成することを検討してください。

      • すべてのユーザーのシステムでは、PUBLIC ラベルに 1 つのゾーン、および CONFIDENTIAL ラベルに 3 つのゾーンを作成します。

      • 開発者用のシステムでは、SANDBOX: PLAYGROUND ラベルにゾーンを 1 つ作成します。SANDBOX: PLAYGROUND は開発者用の不連続ラベルとして定義され、開発者が使用するシステムにのみ、このラベルにゾーンが必要です。

      • MAX LABEL ラベルにはゾーンを作成しないでください。これは認可上限として定義されます。

   2. 「了解 (OK)」をクリックします。

      ダイアログボックスでは、タスクのリストの上に zone-name :configured が表示されます。

2. ゾーンにラベルを付けるには、次のいずれかを選択します。

   • カスタマイズした label_encodings ファイルを使用している場合、トラステッドネットワークゾーンツールを使用してゾーンにラベルを付けます。

     1. トラステッドネットワークゾーンツールを Solaris 管理コンソールで開きます。

        1. Solaris 管理コンソールを起動します。

           # /usr/sbin/smc &

        2. ローカルシステムの Trusted Extensions ツールボックスを開きます。

           1. 「コンソール」->「ツールボックスを開く」を選択します。

           2. 「このコンピュータ (this-host: Scope=Files, Policy=TSOL)」という名前のツールボックスを選択します。

           3. 「開く」をクリックします。

        3. 「システムの構成」にある「コンピュータとネットワーク」に移動します。

           求められたらパスワードを入力します。

        4. トラステッドネットワークゾーンツールをダブルクリックします。

     2. ゾーンごとに、適切なラベルとゾーン名を関連付けます。

        1. 「アクション」->「ゾーン構成の追加」を選択します。

           ダイアログボックスに、割り当てられているラベルがないゾーンの名前が表示されます。

        2. ゾーン名を確認してから「編集」をクリックします。

        3. ラベルビルダーで、ゾーン名に該当するラベルをクリックします。

           間違ったラベルをクリックした場合、そのラベルをもう一度クリックして選択を解除し、正しいラベルをクリックします。

        4. 割り当てを保存します。

           「トラステッドネットワークゾーンのプロパティー」ダイアログボックスで「了解」をクリックします。

        必要なゾーンがすべてパネルに表示されたら終了です。あるいは、「ゾーン構成の追加」メニュー項目をクリックすると、ゾーン名の値がないダイアログボックスが開かれます。

   • デフォルトの label_encodings ファイルを使用している場合、Labeled Zone Manager を使用します。

     「Select Label」メニュー項目をクリックして「了解」をクリックし、使用可能なラベルのリストを表示します。

     1. ゾーンのラベルを選択します。

        public という名前のゾーンの場合、リストから PUBLIC ラベルを選択します。

     2. 「了解 (OK)」をクリックします。

        タスクのリストが表示されます。