ネットワークハードウェアの計画の参考として、『System Administration Guide: IP Services』の第 2 章「Planning Your TCP/IP Network (Tasks)」を参照してください。
ほかのクライアントサーバーネットワークの場合と同様に、サーバーまたはクライアントという機能によってホストを区別し、それぞれ適切にソフトウェアを設定する必要があります。この計画の参考として、『Solaris 10 5/09 Installation Guide: Custom JumpStart and Advanced Installations』を参照してください。
Trusted Extensions ソフトウェアは、ラベル付きホストとラベルなしホストの 2 種類を識別します。どちらの種類のホストにも、表 1–1 に示すデフォルトのセキュリティーテンプレートがあります。
表 1–1 Trusted Extensions のデフォルトのホストテンプレート
ホストの種類 |
テンプレート名 |
目的 |
---|---|---|
unlabeled |
admin_low |
初期起動時、大域ゾーンをラベル付けします。 初期起動後、ラベルなしパケットを送信するホストを特定します。 |
cipso |
cipso |
CIPSO パケットを送信するホストまたはネットワークを特定します。CIPSO パケットはラベル付けされます。 |
ネットワークにほかのネットワークによる到達性がある場合、アクセス可能なドメインおよびホストを指定する必要があります。また、どの Trusted Extensions のホストが、ゲートウェイとしての機能を果たすかも特定する必要があります。ゲートウェイ用のラベルの認可範囲と、ほかのホストのデータを表示できる機密ラベルを、指定する必要があります。
smtnrhtp(1M) のマニュアルページには、各種類のホストの詳細な説明と例があります。