Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de configuración de Oracle Solaris Trusted Extensions |
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición del software de Trusted Extensions al SO Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
6. Configuración de Trusted Extensions en un sistema sin periféricos (tareas)
A. Política de seguridad del sitio
B. Uso de acciones de CDE para instalar zonas en Trusted Extensions
Asociación de interfaces de red con zonas mediante acciones de CDE (mapa de tareas)
Especificación de dos direcciones IP para el sistema mediante una acción de CDE
Especificación de una dirección IP para el sistema mediante una acción de CDE
Preparación para crear zonas mediante acciones de CDE (mapa de tareas)
Creación de zonas con etiquetas mediante acciones de CDE (mapa de tareas)
Instalación, inicialización e inicio de una zona con etiquetas mediante acciones de CDE
Resolución de enrutamiento de zona local a zona global en Trusted CDE
Personalización de una zona iniciada en Trusted Extensions
Uso del método de copia de zona en Trusted Extensions
Uso del método de clonación de zona en Trusted Extensions
C. Lista de comprobación de configuración de Trusted Extensions
No es necesario que cree una zona para cada la etiqueta del archivo label_encodings, pero puede hacerlo. En la base de datos tnzonecfg se enumeran las etiquetas para las que se pueden crear zonas en este sistema.
Consejo - Asigne a la zona un nombre similar a la etiqueta de la zona. Por ejemplo, el nombre de una zona cuya etiqueta es CONFIDENTIAL : INTERNAL USE ONLY sería internal.
Por ejemplo, el archivo predeterminado label_encodings contiene las siguientes etiquetas:
PUBLIC CONFIDENTIAL: INTERNAL USE ONLY CONFIDENTIAL: NEED TO KNOW CONFIDENTIAL: RESTRICTED SANDBOX: PLAYGROUND MAX LABEL
Si bien podría ejecutar la acción Configure Zone seis veces para crear una zona por etiqueta, considere la posibilidad de crear las zonas siguientes:
En un sistema para todos los usuarios, cree una zona para la etiqueta PUBLIC y tres zonas para las etiquetas CONFIDENTIAL.
En un sistema para desarrolladores, cree una zona para la etiqueta SANDBOX: PLAYGROUND. Como SANDBOX: PLAYGROUND se define como una etiqueta separada para los desarrolladores, sólo los sistemas que utilizan los desarrolladores necesitan una zona para esta etiqueta.
No cree una zona para la etiqueta MAX LABEL, que se define como una acreditación.
Las herramientas de Solaris Management Console están diseñadas para evitar errores de usuario. Estas herramientas buscan errores de sintaxis y automáticamente ejecutan los comandos en el orden correcto para actualizar las bases de datos.
# /usr/sbin/smc &
Escriba una contraseña cuando se le solicite.
El cuadro de diálogo muestra el nombre de una zona que no tiene ninguna etiqueta asignada.
Si hace clic en la etiqueta incorrecta, haga clic de nuevo en la etiqueta para anular la selección y, a continuación, haga clic en la etiqueta correcta.
Haga clic en OK en el generador de etiquetas y, a continuación, haga clic en OK en el cuadro de diálogo Trusted Network Zones Properties.
Habrá terminado una vez que todas las zonas que desea aparezcan en el panel o cuando la opción de menú Add Zone Configuration abra un cuadro de diálogo que no tenga un valor para el nombre de zona.
Errores más frecuentes
Si el cuadro de diálogo Trusted Network Zones Properties no aparece para una zona que desea crear, es posible que el archivo de configuración de red de zona no exista o que el archivo ya se haya creado.
Compruebe que el archivo de configuración de red de zona no exista. Busque el nombre en el panel.
Si el archivo no existe, ejecute la acción Configure Zone para proporcionar el nombre de zona. A continuación, repita el Paso 5 para crear el archivo.