Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
![]() |
Procedimientos de administradores de Oracle Solaris Trusted Extensions |
1. Conceptos de la administración de Trusted Extensions
2. Herramientas de administración de Trusted Extensions
3. Introducción para administradores de Trusted Extensions (tareas)
4. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
5. Administración de los requisitos de seguridad en Trusted Extensions (tareas)
6. Usuarios, derechos y roles en Trusted Extensions (descripción general)
7. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
8. Administración remota en Trusted Extensions (tareas)
9. Trusted Extensions y LDAP (descripción general)
10. Gestión de zonas en Trusted Extensions (tareas)
11. Gestión y montaje de archivos en Trusted Extensions (tareas)
12. Redes de confianza (descripción general)
13. Gestión de redes en Trusted Extensions (tareas)
14. Correo de varios niveles en Trusted Extensions (descripción general)
15. Gestión de impresión con etiquetas (tareas)
Etiquetas, impresoras e impresión
Resultado de impresión con etiquetas
Páginas del cuerpo con etiquetas
Páginas de la carátula y del ubicador con etiquetas
Impresión PostScript de la información de seguridad
Secuencias de comandos del modelo de la impresora
Filtros de conversión adicionales
Interoperabilidad de Trusted Extensions con la impresión de Trusted Solaris 8
Interfaces de impresión de Trusted Extensions (referencia)
Gestión de impresión en Trusted Extensions (mapa de tareas)
Configuración de impresión con etiquetas (mapa de tareas)
Cómo configurar un servidor de impresión de varios niveles y sus impresoras
Cómo configurar una impresora de red para los clientes Sun Ray
Cómo configurar la impresión en cascada en un sistema con etiquetas
Cómo configurar una zona para la impresión con una sola etiqueta
Cómo habilitar un cliente de Trusted Extensions para que acceda a un impresora
Cómo configurar un rango de etiquetas restringido para una impresora
Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)
Cómo eliminar las etiquetas del resultado de la impresión
Cómo asignar una etiqueta a un servidor de impresión sin etiquetas
Cómo eliminar las etiquetas de las páginas de todos los trabajos de impresión
Cómo habilitar a usuarios específicos para que supriman las etiquetas de las páginas
Cómo suprimir las páginas de la carátula y del ubicador para usuarios específicos
Cómo habilitar a los usuarios para que impriman archivos PostScript en Trusted Extensions
16. Dispositivos en Trusted Extensions (descripción general)
17. Gestión de dispositivos para Trusted Extensions (tareas)
18. Auditoría de Trusted Extensions (descripción general)
19. Gestión de software en Trusted Extensions (tareas)
A. Referencia rápida a la administración de Trusted Extensions
B. Lista de las páginas del comando man de Trusted Extensions
El siguiente mapa de tareas describe los procedimientos de configuración comunes relativos a la impresión con etiquetas.
Nota - Los clientes de la impresora pueden imprimir solamente los trabajos que se encuentren dentro del rango de etiquetas del servidor de impresión de Trusted Extensions.
|
Las impresoras gestionadas por un servidor de impresión de Trusted Extensions imprimen etiquetas en las páginas del cuerpo, de la carátula y del ubicador. Esta clase de impresoras pueden imprimir los trabajos de impresión dentro del rango de etiquetas del servidor de impresión. Cualquier host de Trusted Extensions que llegue al servidor de impresión puede utilizar las impresoras que están conectadas al servidor.
Antes de empezar
Determine el servidor de impresión para su red de Trusted Extensions. Debe estar en el rol de administrador del sistema de la zona global de este servidor de impresión.
Para obtener detalles, consulte Cómo administrar el sistema local con Solaris Management Console.
El título de la caja de herramientas incluye Scope=Files, Policy=TSOL.
Cree un puerto de varios niveles (MLP) para el servidor de impresión. Para ello, agregue el puerto a la zona global.
Use la línea de comandos. La interfaz gráfica de usuario del gestor de impresiones no funciona en la zona global.
# lpadmin -p printer-name -v /dev/null \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
La secuencia de comandos del modelo activa las páginas de la carátula y del ubicador para la impresora especificada.
Para obtener una descripción de las secuencias de comandos, consulte Secuencias de comandos del modelo de la impresora. Si el nombre del controlador de la impresora comienza con Foomatic, especifique una de las secuencias de comandos del modelo foomatic. En una línea, utilice el siguiente comando:
$ lpadmin -p printer \ -m { tsol_standard | tsol_netstandard | tsol_standard_foomatic | tsol_netstandard_foomatic }
Si el rango de etiquetas predeterminado que va de ADMIN_LOW a ADMIN_HIGH es aceptable para todas las impresoras, significa que se completó la configuración de las etiquetas.
Utilice la dirección IP all-zones como servidor de impresión para la zona global.
# zlogin -C labeled-zone
# lpadmin -p printer-name -s all-zones-IP-address
# lpadmin -d printer-name
Nota - A partir de la versión Solaris 10 7/10, los archivos que tengan una etiqueta administrativa, ya sea ADMIN_HIGH o ADMIN_LOW, imprimen ADMIN_HIGH en el cuerpo de la copia impresa. Las páginas de la carátula y del ubicador tienen la etiqueta máxima y los compartimientos del archivo label_encodings.
Como usuario root y como usuario común, realice los siguientes pasos:
Véase también
Limitar el rango de etiquetas de la impresora: Cómo configurar un rango de etiquetas restringido para una impresora
Impedir el resultado con etiquetas: Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)
Usar esta zona como servidor de impresión: Cómo habilitar un cliente de Trusted Extensions para que acceda a un impresora
Este procedimiento configura una impresora PostScript en un servidor Sun Ray que tiene una sola interfaz all-zones. La impresora se pone a disposición de todos los usuarios de los clientes Sun Ray de este servidor. La configuración inicial se realiza en la zona global. Una vez que se configura la zona global, se configuran todas las zonas con etiquetas para que utilicen la impresora.
Antes de empezar
Debe estar conectado en una sesión de varios niveles en Trusted CDE.
Para obtener instrucciones, consulte el Capítulo 5, Setting Up Printers by Using LP Print Commands (Tasks) de System Administration Guide: Printing.
Para obtener instrucciones, consulte Inicialización del servidor de Solaris Management Console en Trusted Extensions de Guía de configuración de Oracle Solaris Trusted Extensions.
Seleccione la caja de herramientas Scope=Files, Policy=TSOL e inicie sesión.
Para obtener más información, lea la ayuda en pantalla que se encuentra en el panel izquierdo.
# tninfo -h printer-IP-address IP address= printer-IP-address Template = admin_low
# tninfo -m global private: 111/tcp;111/udp;513/tcp;515/tcp;631/tcp;2049/tcp;6000-6050/tcp; 7007/tcp;7010/tcp;7014/tcp;7015/tcp;32771/tcp;32776/ip shared: 515/tcp;6000-6050/tcp;7007/tcp;7010/tcp;7014/tcp;7015/tcp
Nota - Los puertos de varios niveles (MLP) privados y compartidos adicionales, como 6055 y 7007, cumplen con los requerimientos de Sun Ray.
# svcadm enable print/server # svcadm enable rfc1179
El servicio rfc1179 debe recibir las direcciones que no sean de localhost. El servicio LP recibe solamente una conducción con nombre.
# inetadm -m svc:/application/print/rfc1179:default bind_addr='' # svcadm refresh rfc1179
Nota - Si ejecuta netservices open, el comando anterior genera el siguiente error: Error: "inetd" property group missing.
En Trusted Editor, cree el archivo /etc/default/print y agregue la siguiente línea:
PRINT_POSTSCRIPT=1
Las aplicaciones como StarOffice y gedit crean una salida de PostScript.
En la zona global, ejecute esta secuencia de comandos C-Shell:
csh cd /etc/lp/fd/ foreach a (*.fd) lpfilter -f $a:r -F $a end
Use la línea de comandos. La interfaz gráfica de usuario del gestor de impresiones no funciona en la zona global.
# lpadmin -p printer-name -v /dev/null -m tsol_netstandard \ -o protocol=tcp -o dest=printer-IP-address:9100 -T PS -I postscript # accept printer-name # enable printer-name
# lpadmin -d printer-name
Utilice la dirección IP all-zones como servidor de impresión para la zona global. Si su NIC de all-zones es una interfaz de red virtual (VNI, Virtual Network Interface), utilice la dirección IP para la VNI como argumento de la opción -s.
# zlogin -C labeled-zonename
# lpadmin -p printer-name -s global-zone-shared-IP-address
# lpadmin -d printer-name
Nota - A partir de la versión Solaris 10 7/10, los archivos que tengan una etiqueta administrativa, ya sea ADMIN_HIGH o ADMIN_LOW, imprimen ADMIN_HIGH en el cuerpo de la copia impresa. Las páginas de la carátula y del ubicador tienen la etiqueta máxima y los compartimientos del archivo label_encodings.
Como usuario root y como usuario común, realice los siguientes pasos:
Ejemplo 15-1 Determinación del estado de una impresora de red
En este ejemplo, el administrador verifica el estado de la impresora de red desde la zona global y desde una zona con etiquetas.
global # lpstat -t scheduler is running system default destination: math-printer system for _default: trusted1 (as printer math-printer) device for math-printer: /dev/null character set default accepting requests since Feb 28 00:00 2008 lex accepting requests since Feb 28 00:00 2008 printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
Solaris1# lpstat -t scheduler is not running system default destination: math-printer system for _default: 192.168.4.17 (as printer math-printer) system for math-printer: 192.168.4.17 default accepting requests since Feb 28 00:00 2008 math-printer accepting requests since Feb 28 00:00 2008 printer _default is idle. enabled since Feb 28 00:00 2008. available. printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
La impresión en cascada proporciona la capacidad de imprimir desde una sesión de escritorio de Windows a una interfaz de zona con etiquetas de Trusted Extensions, donde la dirección IP de la zona de la interfaz física actúa como administrador de trabajos de impresión. El receptor del puerto de varios niveles (MLP) que se encuentra en la dirección IP de la zona de la interfaz física se comunica con el subsistema de impresión de Trusted Extensions e imprime el archivo con el encabezado con etiquetas y las hojas del ubicador que corresponden.
Este procedimiento habilita los sistemas sin etiquetas que están en la misma subred que los sistemas con etiquetas para que usen la impresora de red con etiquetas. El servicio rfc1179 administra la impresión en cascada. Debe realizar este procedimiento en todas las zonas con etiquetas desde las que permita la impresión en cascada.
Antes de empezar
Debe haber terminado con Cómo configurar una impresora de red para los clientes Sun Ray.
# zlogin -C labeled-zonename
labeled-zone # cat <<EOF | svccfg select application/print/rfc1179 delpg lpsched end EOF
labeled-zone # svcadm refresh application/print/rfc1179
labeled-zone # svcadm enable rfc1179
El servicio rfc1179 debe recibir las direcciones que no sean de localhost. El servicio LP recibe solamente una conducción con nombre.
# inetadm -m svc:/application/print/rfc1179:default bind_addr='' # svcadm refresh rfc1179
Nota - Si ejecuta netservices open, el comando anterior genera el siguiente mensaje: Error: "inetd" property group missing.
labeled-zone # lpset -n system -a spooling-type=cascade printer-name
Este comando actualiza el archivo /etc/printers.conf de la zona.
Por ejemplo, pruebe el sistema Solaris1. Este sistema se encuentra en la misma subred que la zona internal. Los parámetros de configuración son los siguientes:
La dirección IP de math-printer es 192.168.4.6
La dirección IP de Solaris1 es 192.168.4.12
La dirección IP de la zona internal es 192.168.4.17
Solaris1# uname -a SunOS Solaris1 Generic_120011-11 sun4u sparc SUNW,Sun-Blade-1000 Solaris1# lpadmin -p math-printer -s 192.168.4.17 Solaris1# lpadmin -d math-printer Solaris1# lpstat -t scheduler is not running system default destination: math-printer system for _default: 192.168.4.17 (as printer math-printer) system for math-printer: 192.168.4.17 default accepting requests since Feb 28 00:00 2008 math-printer accepting requests since Feb 28 00:00 2008 printer _default is idle. enabled since Feb 28 00:00 2008. available. printer math-printer is idle. enabled since Feb 28 00:00 2008. available.
Solaris1# lp /etc/hosts request id is math-printer-1 (1 file)
Mediante la interfaz gráfica de usuario, vaya a Inicio->Configuración->Impresoras y faxes.
Especifique la siguiente configuración para la impresora:
Agregar una impresora
Impresora local conectada a este equipo
Crear nuevo puerto: seleccione Puerto TCP/IP estándar
Nombre de impresora o dirección IP: escriba 192.168.4.17, que es la dirección IP de la zona con etiquetas
Nombre del puerto: acepte el valor predeterminado
Se requiere información adicional sobre puertos: acepte el valor predeterminado
Tipo de dispositivo = Personalizado
Configuración: Protocolo = LPR
Configuración LPR: Nombre de cola = math-printer, que es el nombre de cola de UNIX
Cuenta de bytes LPR habilitada
Para terminar de completar las indicaciones, especifique el fabricante, el modelo, el controlador y los demás parámetros de la impresora.
Por ejemplo, pruebe el sistema winserver que está en la misma subred que la zona internal. Los parámetros de configuración son los siguientes:
La dirección IP de math-printer es 192.168.4.6
La dirección IP de winserver es 192.168.4.200
La dirección IP de la zona internal es 192.168.4.17
winserver C:/> ipconfig Windows IP Configuration Ethernet adapter TP-NIC: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.4.200 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.4.17
Antes de empezar
La zona no debe compartir una dirección IP con la zona global. Debe estar en el rol de administrador del sistema en la zona global.
Para obtener detalles, consulte Cómo agregar un espacio de trabajo en una etiqueta determinada de Guía del usuario de Oracle Solaris Trusted Extensions.
Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Oracle Solaris Trusted Extensions.
De manera predeterminada, la casilla “Use PPD” se encuentra seleccionada. El sistema busca el controlador adecuado para la impresora.
En el gestor de impresión, debe proporcionar los valores de los dos primeros campos, y luego el gestor de impresión proporciona el nombre del controlador.
Printer Make manufacturer Printer Model manufacturer-part-number Printer Driver automatically filled in
La secuencia de comandos del modelo activa las páginas de la carátula y del ubicador para la impresora especificada.
Para conocer las opciones de secuencias de comandos, consulte Secuencias de comandos del modelo de la impresora. Si el nombre del controlador de la impresora comienza con Foomatic, especifique una de las secuencias de comandos del modelo foomatic. Utilice el comando siguiente:
$ lpadmin -p printer -m model
Las impresoras conectadas pueden imprimir trabajos únicamente en la etiqueta de la zona.
Nota - A partir de la versión Solaris 10 7/10, los archivos que tengan una etiqueta administrativa, ya sea ADMIN_HIGH o ADMIN_LOW, imprimen ADMIN_HIGH en el cuerpo de la copia impresa. Las páginas de la carátula y del ubicador tienen la etiqueta máxima y los compartimientos del archivo label_encodings.
Como usuario root y como usuario común, realice los siguientes pasos:
Véase también
Impedir el resultado con etiquetas: Reducción de las restricciones de impresión en Trusted Extensions (mapa de tareas)
Inicialmente, únicamente la zona en la que se configuró un servidor de impresión puede imprimir en las impresoras de ese servidor. El administrador del sistema debe agregar explícitamente el acceso a esas impresoras para otras zonas y sistemas. Las posibilidades son las siguientes:
Para una zona global, agregue el acceso a las impresoras que estén conectadas a una zona global en un sistema diferente.
Para una zona con etiquetas, agregue el acceso a las impresoras que estén conectadas a la zona global del sistema.
Para una zona con etiquetas, agregue el acceso a una impresora para la que una zona remota de la misma etiqueta esté configurada.
Para una zona con etiquetas, agregue el acceso a las impresoras que estén conectadas a una zona global en un sistema diferente.
Antes de empezar
Debe haber un servidor de impresión configurado con un rango de etiquetas o una sola etiqueta, y las impresoras conectadas a ese servidor deben estar configuradas. Para obtener detalles, consulte lo siguiente:
Cómo configurar un servidor de impresión de varios niveles y sus impresoras
Cómo configurar una zona para la impresión con una sola etiqueta
Cómo asignar una etiqueta a un servidor de impresión sin etiquetas
Debe estar en el rol de administrador del sistema en la zona global o debe poder asumirlo.
$ lpadmin -s printer
Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Oracle Solaris Trusted Extensions.
$ lpadmin -s printer
Las etiquetas de las zonas deben ser idénticas.
Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Oracle Solaris Trusted Extensions.
$ lpadmin -s printer
La etiqueta de la zona debe ser idéntica a la etiqueta del servidor de impresión.
Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Oracle Solaris Trusted Extensions.
$ lpadmin -s printer
A partir de la versión Solaris 10 7/10, los archivos que tengan una etiqueta administrativa, ya sea ADMIN_HIGH o ADMIN_LOW, imprimen ADMIN_HIGH en el cuerpo de la copia impresa. Las páginas de la carátula y del ubicador tienen la etiqueta máxima y los compartimientos del archivo label_encodings.
En cada cliente, pruebe que la impresión funcione para los usuarios root y los roles en la zona global, y para los usuarios root, los roles y los usuarios comunes en las zonas con etiquetas.
El rango de etiquetas predeterminado de la impresora es de ADMIN_LOW a ADMIN_HIGH. Este procedimiento reduce el rango de etiquetas de las impresoras controladas mediante un servidor de impresión de Trusted Extensions.
Antes de empezar
Debe estar en el rol de administrador de la seguridad en la zona global.
Si la impresora no está conectada al sistema, busque el nombre de la impresora.
Seleccione una etiqueta del generador de etiquetas. Para obtener información sobre el generador de etiquetas, consulte Generador de etiquetas en Trusted Extensions.