Trusted Extensions ソフトウェアは、Solaris OS の大域ゾーンに追加されます。そのあとで、ラベル付きの非大域ゾーンを設定します。重複しないすべてのラベルに対してそれぞれ 1 つのラベル付きゾーンを作成できますが、すべてのラベルに対してゾーンを作成する必要はありません。
ゾーン構成の一部がネットワークを構成しています。大域ゾーンおよびネットワーク上のほかのゾーンと通信するためには、ラベル付きゾーンを構成します。
デスクトップディスプレイを実行する X サーバーは、大域ゾーンからのみ利用できます。Solaris 10 10/08 リリースから、ループバックインタフェース lo0 を使用して大域ゾーンと通信できるようになりました。そのため、デスクトップディスプレイは、lo0 経由で非大域ゾーンから利用できます。
デフォルトでは、非大域ゾーンは大域ゾーンを使用してネットワークに到達します。Solaris 10 10/08 リリースから、各非大域ゾーンに、大域ゾーンを使用しない固有のデフォルトルートを構成できます。
ラベル付きゾーンは、通常の Solaris のゾーンとは異なります。ラベル付きゾーンは、主にデータを分けるために使用されます。Trusted Extensions では、一般ユーザーはラベル付きゾーンに遠隔からログインすることはできません。ラベル付きゾーンに対する唯一の対話型インタフェースは、ゾーンコンソールにあります。root のみがゾーンコンソールにアクセスできます。
ラベル付きゾーンを作成するには、Solaris OS 全体をコピーし、すべてのゾーンで Solaris OS のサービスを起動します。この手順は時間がかかります。1 つのゾーンを作成して、そのゾーンをコピーするかゾーンの内容のクローンを作成すると、それほど時間がかかりません。次の表は、Trusted Extensions でゾーンを作成するオプションを示します。
Solaris ゾーンは、パッケージのインストールおよびパッチの適用に影響します。詳細は、次のマニュアルページを参照してください。