Mapa de tareas: configuración de Trusted Extensions
Para un proceso de configuración seguro, cree roles en una etapa temprana
del proceso. Cuando los roles configuran el sistema, el orden de las
tareas se muestra en el siguiente mapa de tareas.
|
|
|
|
|
Proteja el hardware del equipo mediante la solicitud de una
contraseña para cambiar la configuración del hardware. |
|
Configure etiquetas. Las etiquetas se deben
configurar para el sitio. Si tiene previsto utilizar el archivo label_encodings predeterminado,
puede omitir esta tarea. |
|
Si está ejecutando una red IPv6, puede modificar el
archivo /etc/system para permitirle a la IP reconocer los paquetes con etiquetas. |
|
Si
el dominio de interpretación (DOI) CIPSO de los nodos de la red
es distinto de 1, especifique el dominio de interpretación en el archivo
/etc/system. |
|
Si tiene previsto utilizar una instantánea de ZFS de Solaris para clonar
zonas, cree la agrupación ZFS. |
|
Inicie para habilitar un entorno con etiquetas. Al
iniciar sesión, se encuentra en la zona global. El archivo label_encodings del
sistema aplica el control de acceso obligatorio (MAC). |
|
Inicialice Solaris Management Console. Esta
interfaz gráfica de usuario se utiliza para etiquetar zonas, entre otras tareas. |
|
|
|
|
Si está utilizando archivos locales para administrar el sistema, omita el siguiente
conjunto de tareas.
|
|
|
|
|
Si tiene previsto
utilizar archivos para administrar Trusted Extensions, puede omitir las siguientes tareas. |
Para el
servicio de nombres, no se requiere ninguna configuración. |
Si tiene un servidor LDAP
(Sun Java System Directory Server) existente, agregue bases de datos de Trusted
Extensions al servidor. A continuación, convierta el primer sistema Trusted Extensions en
un proxy del servidor LDAP. Si no tiene un servidor LDAP, configure el
primer sistema como servidor. |
|
Configure de forma manual una caja de herramientas LDAP
para Solaris Management Console. La caja de herramientas se puede utilizar para
modificar los atributos de Trusted Extensions en objetos de red. |
|
A los sistemas
que no son el servidor LDAP o el servidor proxy, conviértalos en
clientes LDAP. |
|
|
|
|
|
|
|
|
|
Ejecute el comando txzonemgr. Siga los menús para configurar las interfaces
de red y, a continuación, cree y personalice la primera zona con
etiquetas. A continuación, copie o clone el resto de las zonas. |
|
O bien,
utilice las acciones de Trusted CDE. |
|
(Opcional) Una vez que se hayan personalizado
correctamente todas las zonas, agregue las direcciones de red específicas de la
zona y la ruta predeterminada a las zonas con etiquetas. |
|
|
Las siguientes tareas podrían ser necesarias en su entorno.
|
|
|
|
|
Identifique los hosts remotos adicionales que requieren una etiqueta,
uno o varios puertos de varios niveles, o una política de mensajes
de control diferente. |
|
Cree un servidor de directorio principal de varios niveles y,
a continuación, monte automáticamente las zonas instaladas. |
|
Configure la auditoría, monte sistemas de
archivos y realice otras tareas antes de habilitar a los usuarios para
que inicien sesión en el sistema. |
|
Agregue usuarios de un entorno NIS al
servidor LDAP. |
|
Agregue un host y sus zonas con etiquetas al servidor LDAP. |
|
|