CDE アクションを使用してゾーン名とゾーンラベルを指定する
label_encodings ファイル中のラベルごとにゾーンを作成する必要はありませんが、作成することもできます。tnzonecfg データベースには、そのシステムでゾーンを作成できるラベルが列挙されます。
-
Trusted_Extensions フォルダに移動します。
-
ゾーンごとに「ゾーンを構成」アクションを繰り返します。
たとえば、デフォルトの label_encodings ファイルには次のラベルが含まれています。
PUBLIC CONFIDENTIAL: INTERNAL USE ONLY CONFIDENTIAL: NEED TO KNOW CONFIDENTIAL: RESTRICTED SANDBOX: PLAYGROUND MAX LABEL
「ゾーンを構成」アクションを 6 回実行してラベルごとにゾーンを 1 つ作成した場合でも、次のゾーンを作成することを検討します。
-
すべてのユーザーのシステムでは、PUBLIC ラベルに 1 つのゾーン、および CONFIDENTIAL ラベルに 3 つのゾーンを作成します。
-
開発者用のシステムでは、SANDBOX: PLAYGROUND ラベルにゾーンを 1 つ作成します。SANDBOX: PLAYGROUND は開発者用の不連続ラベルとして定義され、開発者が使用するシステムにのみ、このラベルにゾーンが必要です。
-
MAX LABEL ラベルにはゾーンを作成しないでください。これは認可上限として定義されます。
-
-
トラステッドネットワークゾーンツールを開きます。
Solaris 管理コンソールのツールは、ユーザーエラーを防ぐように設計されています。これらのツールは、構文エラーを検査し、自動的に正しい順序でコマンドを実行してデータベースを更新します。
-
ゾーンごとに、適切なラベルとゾーン名を関連付けます。
-
「アクション」->「ゾーン構成の追加」を選択します。
ダイアログボックスに、割り当てられているラベルがないゾーンの名前が表示されます。
-
ゾーン名を確認してから「編集」をクリックします。
-
ラベルビルダーで、ゾーン名に該当するラベルをクリックします。
間違ったラベルをクリックした場合、そのラベルをもう一度クリックして選択を解除し、正しいラベルをクリックします。
-
割り当てを保存します。
「トラステッドネットワークゾーンのプロパティー」ダイアログボックスで「了解」をクリックします。
必要なゾーンがすべてパネルに表示されたら終了です。あるいは、「ゾーン構成の追加」メニュー項目をクリックすると、ゾーン名の値がないダイアログボックスが開かれます。
-
注意事項
「トラステッドネットワークゾーンのプロパティー」ダイアログボックスで、作成するゾーンが表示されない場合、ゾーンネットワーク構成ファイルが存在しないか、すでに作成されています。
-
ゾーンネットワーク構成ファイルが存在しないことを確認します。パネルで名前を探します。
-
ファイルが存在しない場合、「ゾーンを構成」アクションを実行してゾーン名を指定します。次に、手順 5 を繰り返してファイルを作成します。
- © 2010, Oracle Corporation and/or its affiliates