Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de configuración de Oracle Solaris Trusted Extensions |
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición del software de Trusted Extensions al SO Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
6. Configuración de Trusted Extensions en un sistema sin periféricos (tareas)
A. Política de seguridad del sitio
B. Uso de acciones de CDE para instalar zonas en Trusted Extensions
Asociación de interfaces de red con zonas mediante acciones de CDE (mapa de tareas)
Especificación de dos direcciones IP para el sistema mediante una acción de CDE
Especificación de una dirección IP para el sistema mediante una acción de CDE
Preparación para crear zonas mediante acciones de CDE (mapa de tareas)
Especificación de nombres y etiquetas de zona mediante una acción de CDE
Creación de zonas con etiquetas mediante acciones de CDE (mapa de tareas)
Instalación, inicialización e inicio de una zona con etiquetas mediante acciones de CDE
Personalización de una zona iniciada en Trusted Extensions
Uso del método de copia de zona en Trusted Extensions
Uso del método de clonación de zona en Trusted Extensions
C. Lista de comprobación de configuración de Trusted Extensions
Para cada zona que acceda a Trusted CDE, se debe resolver la variable DISPLAY. En Trusted CDE, para resolver la variable, el nombre de nodo de la zona con etiquetas, el nombre de nodo de la zona global y el nombre de nodo de una interfaz all-zones se deben resolver con el mismo nombre.
Antes de empezar
Está utilizando Trusted CDE y está inicializando manualmente una zona con etiquetas.
En esta configuración, las zonas con etiquetas pueden alcanzar otros sistemas mediante el servidor X en la zona global.
## /etc/nodename machine1
## /etc/hosts 192.168.2.3 machine1 loghost
Para que funcionen los servicios de ToolTalk, el nombre del sistema debe estar en la misma línea que loghost.
En esta configuración, machine1 es la interfaz all-zones para Trusted CDE.
## /etc/hostname.bge0 machine1 all-zones
En esta configuración, las zonas con etiquetas se pueden comunicar con el servidor X en el sistema local. Sin embargo, no existe ninguna ruta desde el servidor X local a otros sistemas de la red. La ruta debe utilizar otra interfaz.
## /etc/nodename machine1
A partir de la versión Solaris 10 10/08, lo0 es una interfaz all-zones. En este caso, el archivo aparece de una forma similar a la siguiente:
## /etc/hosts 127.0.0.1 localhost machine1 loghost
También puede utilizar la interfaz vni0.
Para que funcionen los servicios de ToolTalk, el nombre del sistema debe estar en la misma línea que loghost.
Para obtener información sobre este procedimiento, consulte Adición de interfaces de red y rutas a zonas con etiquetas.