Creación de zonas con etiquetas

La secuencia de comandos txzonemgr lo guía a lo largo de todas las siguientes tareas para configurar las zonas con etiquetas.

Precaución - Para utilizar los procedimientos de txzonemgr, debe estar ejecutando la versión Solaris 10 8/07 de Trusted Extensions, o una versión posterior. O bien, debe instalar todos los parches para la versión Solaris 10 11/06.

Si está ejecutando la versión Solaris 10 11/06 sin los parches actuales, utilice los procedimientos de Apéndice BUso de acciones de CDE para instalar zonas en Trusted Extensions para configurar las zonas con etiquetas.

Las instrucciones de esta sección permiten configurar zonas con etiquetas en un sistema al que se le han asignado un máximo de dos direcciones IP. Para otras configuraciones, consulte las opciones de configuración en Mapa de tareas: preparación para Trusted Extensions y activación del producto.

Tarea	Descripción	Para obtener instrucciones
1. Ejecute la secuencia de comandos `txzonemgr`.	La secuencia de comandos `txzonemgr` crea una interfaz gráfica de usuario que presenta las tareas correspondientes a medida que configura las zonas.	Ejecución de la secuencia de comandos `txzonemgr`
2. Gestione las interfaces de red en la zona global.	Configure las interfaces en la zona global, o cree las interfaces lógicas y configúrelas en la zona global.	Configuración de las interfaces de red en Trusted Extensions
3. Asigne un nombre a la zona y etiquétela.	Asigne un nombre a la zona con una versión de su etiqueta y asigne la etiqueta.	Asignación de nombre y etiquetado de zona
4. Instale e inicie la zona.	Instale los paquetes en la zona. Configure los servicios en la zona. Zone Terminal Console le permite ver la actividad en la zona.	Instalación de la zona con etiquetas Inicie la zona con etiquetas
5. Verifique el estado de la zona.	Verifique que la zona con etiquetas esté en ejecución y que la zona pueda comunicarse con la zona global.	Verificación del estado de la zona
6. Personalice la zona.	Elimine los servicios no deseados de la zona. Si la zona se va a utilizar para crear otras zonas, elimine la información que sea específica de esta zona solamente.	Personalización de la zona con etiquetas
7. Cree el resto de las zonas.	Utilice el método que ha elegido para crear la segunda zona. Para ver una explicación de los métodos de creación de zonas, consulte Planificación de zonas en Trusted Extensions.	Copia o clonación de una zona en Trusted Extensions
8. (Opcional) Agregue las interfaces de red específicas de la zona.	Para que se aplique el aislamiento de red, agregue una o varias interfaces de red a una zona con etiquetas. Generalmente, estas configuraciones se utilizan para aislar subredes con etiquetas.	Adición de interfaces de red y rutas a zonas con etiquetas

Ejecución de la secuencia de comandos `txzonemgr`

Esta secuencia de comandos lo guiará a lo largo de las tareas para configurar, instalar, inicializar e iniciar las zonas con etiquetas correctamente. En la secuencia de comandos, asigne un nombre a cada zona, asocie el nombre con una etiqueta, instale los paquetes para crear un sistema operativo virtual y, a continuación, inicie la zona para iniciar los servicios en dicha zona. La secuencia de comandos incluye las tareas de copia de zona y clonación de zona. También puede detener una zona, cambiar el estado de una zona y agregar interfaces de red específicas de la zona.

Esta secuencia de comandos presenta un menú determinado dinámicamente que sólo muestra las opciones válidas para las circunstancias actuales. Por ejemplo, si la zona está configurada, la opción de menú de Install zone no se muestra. Las tareas finalizadas no aparecen en la lista.

Antes de empezar

Debe ser superusuario.

Si tiene previsto clonar zonas, debe haber terminado la preparación para clonar zonas. Si tiene previsto utilizar sus propias plantillas de seguridad, debe haber creado las plantillas.

Abra una ventana de terminal en la zona global.
Ejecute la secuencia de comandos txzonemgr.
```
# /usr/sbin/txzonemgr
```
La secuencia de comandos abre el cuadro de diálogo Labeled Zone Manager. Este cuadro de diálogo de zenity le pide que realice las tareas correspondientes, según el estado actual de la instalación.
Para realizar una tarea, seleccione la opción de menú, a continuación, presione la tecla de retorno o haga clic en OK. Cuando se le pida que introduzca texto, escriba el texto y, a continuación, presione la tecla de retorno o haga clic en OK.

Consejo - Para ver el estado actual de finalización de la zona, haga clic en Return to Main Menu, en Labeled Zone Manager.

Configuración de las interfaces de red en Trusted Extensions

Nota - Si va a configurar el sistema para utilizar DHCP, consulte las instrucciones para equipos portátiles de la sección de Trusted Extensions de la página web de seguridad de la comunidad de OpenSolaris.

A partir de la versión Solaris 10 10/08, si está configurando un sistema en el que cada zona con etiquetas está en su propia subred, puede omitir este paso y continuar con Asignación de nombre y etiquetado de zona. Una vez que haya terminado de instalar y personalizar las zonas, agregue las interfaces de red para todas las zonas con etiquetas según lo explicado en Adición de una interfaz de red para enrutar una zona con etiquetas existente.

Mediante esta tarea, se configuran las redes en la zona global. Debe crear exactamente una interfaz all-zones. Una interfaz all-zones es compartida por las zonas con etiquetas y la zona global. La interfaz compartida se usa para enrutar el tráfico entre las zonas con etiquetas y la zona global. Para configurar esta interfaz, realice una de las siguientes acciones:

Cree una interfaz lógica a partir de una interfaz física y, a continuación, comparta la interfaz física.

Esta configuración es la más fácil para administrar. Elija esta configuración cuando se hayan asignado dos direcciones IP a su sistema. En este procedimiento, la interfaz lógica se convierte en la dirección específica de la zona global, y la interfaz física se comparte entre la zona global y las zonas con etiquetas.
Comparta una interfaz física.

Elija esta configuración cuando se haya asignado una dirección IP a su sistema. En esta configuración, la interfaz física se comparte entre la zona global y las zonas con etiquetas.
Comparta una interfaz de red virtual, vni0.

Elija esta configuración cuando esté configurando DHCP, o cuando cada subred esté en una etiqueta diferente. Para un procedimiento de muestra, consulte las instrucciones para equipos portátiles de la sección de Trusted Extensions de la página web de seguridad de la comunidad de OpenSolaris.

A partir de la versión Solaris 10 10/08, la interfaz de bucle de retorno en Trusted Extensions se crea como una interfaz all-zones. Por lo tanto, no hace falta crear una interfaz compartida vni0.

Para agregar interfaces de red específicas de la zona, finalice y verifique la creación de la zona antes de agregar las interfaces. Para conocer el procedimiento, consulte Adición de una interfaz de red para enrutar una zona con etiquetas existente.

Antes de empezar

Debe ser superusuario de la zona global.

Aparece Labeled Zone Manager. Para abrir esta interfaz gráfica de usuario, consulte Ejecución de la secuencia de comandos txzonemgr.

En Labeled Zone Manager, seleccione Manage Network Interfaces y haga clic en OK.
Aparece una lista de interfaces.

Nota - En este ejemplo, durante la instalación se asignó un nombre de host y una dirección IP a la interfaz física.
Seleccione la interfaz física.
Un sistema con una interfaz muestra un menú similar al siguiente. La anotación se agrega para obtener asistencia:
```
vni0                        DownVirtual Network Interface
eri0 global 10.10.9.9 cipso Up Physical Interface
```
1. Seleccione la interfaz eri0.
2. Haga clic en OK.
Seleccione la tarea adecuada para esta interfaz de red.
Se le ofrecen tres opciones:
```
View Template Assign a label to the interface
Share Enable the global zone and labeled zones to use this interface
Create Logical Interface Create an interface to use for sharing
```
- Si el sistema tiene una dirección IP, vaya al Paso 4.
- Si el sistema tiene dos direcciones IP, vaya al Paso 5.
En un sistema con una dirección IP, comparta la interfaz física.
En esta configuración, la dirección IP del host se aplica a todas las zonas. Por lo tanto, la dirección del host es la dirección all-zones. Este host no se puede utilizar como un servidor de varios niveles. Por ejemplo, los usuarios no pueden compartir archivos de este sistema. El sistema no puede ser un servidor proxy LDAP, un servidor de directorio principal NFS ni un servidor de impresión.
1. Seleccione Share y haga clic en OK.
2. Haga clic en OK en el cuadro de diálogo que muestra la interfaz compartida.
```
eri0  all-zones  10.10.9.8  cipso  Up
```
  Si realizó todo correctamente, la interfaz física será una interfaz all-zones. Continúe con Asignación de nombre y etiquetado de zona.
En un sistema con dos direcciones IP, cree una interfaz lógica.
A continuación, comparta la interfaz física.
Ésta es la configuración de red de Trusted Extensions más sencilla. En esta configuración, la dirección IP principal puede ser utilizada por otros sistemas para llegar a cualquier zona de este sistema, y la interfaz lógica es específica de la zona para la zona global. La zona global se puede utilizar como un servidor de varios niveles.
1. Seleccione Create Logical Interface y haga clic en OK.
  Cierre el cuadro de diálogo que confirma la creación de una interfaz lógica nueva.
2. Seleccione Set IP address y haga clic en OK.
3. En la petición de datos, especifique el nombre de host para la interfaz lógica y haga clic en OK.
  Por ejemplo, especifique machine1-services como nombre de host para la interfaz lógica. El nombre indica que este host ofrece servicios de varios niveles.
4. En la petición de datos, especifique la dirección IP para la interfaz lógica y haga clic en OK.
  Por ejemplo, especifique 10.10.9.2 como la dirección IP de la interfaz lógica.
5. Seleccione la interfaz lógica de nuevo y haga clic en OK.
6. Seleccione Bring Up y haga clic en OK.
  La interfaz aparece como Up.
```
eri0    global       10.10.9.1   cipso   Up
eri0:1  global       10.10.9.2   cipso   Up
```
7. Comparta la interfaz física.
  1. Seleccione la interfaz física y haga clic en OK.
  2. Seleccione Share y haga clic en OK.
```
eri0    all-zones    10.10.9.1   cipso   Up
eri0:1  global       10.10.9.2   cipso   Up
```
Si realizó todo correctamente, al menos una interfaz será all-zones.

Ejemplo 4-3 Visualización del archivo /etc/hosts en un sistema con una interfaz lógica compartida

En un sistema en el que la zona global tiene una interfaz única y las zonas con etiquetas comparten una segunda interfaz con la zona global, aparece un archivo /etc/hosts similar al siguiente:

# cat /etc/hosts
...
127.0.0.1  localhost
192.168.0.11 machine1 loghost
192.168.0.12 machine1-services

En la configuración predeterminada, aparece un archivo tnrhdb similar al siguiente:

# cat /etc/security/tsol/tnrhdb
...
127.0.0.1:cipso
192.168.0.11:cipso
192.168.0.12:cipso
0.0.0.0:admin_low

Si la interfaz all-zones no está en el archivo tnrhdb, de manera predeterminada se establece cipso para la interfaz.

Ejemplo 4-4 Visualización de la interfaz compartida en un sistema Trusted Extensions con una dirección IP

En este ejemplo, el administrador no tiene previsto utilizar el sistema como un servidor de varios niveles. Para conservar las direcciones IP, la zona global se configura para que comparta su dirección IP con todas las zonas con etiquetas.

El administrador selecciona Share para la interfaz hme0 en el sistema. El software configura todas las zonas para que tengan NIC lógicas. Estas NIC lógicas comparten una NIC física única en la zona global.

El administrador ejecuta el comando ifconfig -a para verificar que la interfaz física hme0 de la interfaz de red 192.168.0.11 esté compartida. Aparece el valor all-zones:

 lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
         inet 127.0.0.1 netmask ff000000
 hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
         all-zones
         inet 192.168.0.11 netmask fffffe00 broadcast 192.168.0.255

A partir de la versión Solaris 10 10/08, la interfaz de bucle de retorno en Trusted Extensions se crea como una interfaz all-zones.

 lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
         all-zones
         inet 127.0.0.1 netmask ff000000
 hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
         all-zones
         inet 192.168.0.11 netmask fffffe00 broadcast 192.168.0.255

El administrador también examina el contenido del archivo /etc/hostname.hme0:

192.168.0.11 all-zones

Asignación de nombre y etiquetado de zona

No es necesario que cree una zona para cada la etiqueta del archivo label_encodings, pero puede hacerlo. Las interfaces gráficas de usuario administrativas enumeran las etiquetas para las que se pueden crear zonas en este sistema.

Antes de empezar

Debe ser superusuario de la zona global. Aparece el cuadro de diálogo Labeled Zone Manager. Para abrir esta interfaz gráfica de usuario, consulte Ejecución de la secuencia de comandos txzonemgr. Ha configurado las interfaces de red en la zona global.

Ha creado todas las plantillas de seguridad que necesita. Una plantilla de seguridad define, entre otros atributos, el rango de etiqueta que se puede asignar a una interfaz de red. Las plantillas de seguridad predeterminadas pueden satisfacer sus necesidades.

Para obtener una descripción general de las plantillas de seguridad, consulte Atributos de seguridad de red en Trusted Extensions de Procedimientos de administradores de Oracle Solaris Trusted Extensions.
Para utilizar Solaris Management Console para crear plantillas de seguridad, consulte Configuración de bases de datos de red de confianza (mapa de tareas) de Procedimientos de administradores de Oracle Solaris Trusted Extensions.

En Labeled Zone Manager, seleccione Create a new zone y haga clic en OK.
Se le pedirá un nombre.
1. Escriba el nombre de la zona.
  Consejo - Asigne a la zona un nombre que sea similar a la etiqueta de la zona. Por ejemplo, el nombre de una zona cuya etiqueta es CONFIDENTIAL: RESTRICTED sería restricted.
  
  Por ejemplo, el archivo label_encodings predeterminado contiene las siguientes etiquetas:
```
PUBLIC
CONFIDENTIAL: INTERNAL USE ONLY
CONFIDENTIAL: NEED TO KNOW
CONFIDENTIAL: RESTRICTED
SANDBOX: PLAYGROUND
MAX LABEL
```
  Si bien puede crear una zona por etiqueta, considere la posibilidad de crear las siguientes zonas:
  - En un sistema para todos los usuarios, cree una zona para la etiqueta PUBLIC y tres zonas para las etiquetas CONFIDENTIAL.
  - En un sistema para desarrolladores, cree una zona para la etiqueta SANDBOX: PLAYGROUND. Como SANDBOX: PLAYGROUND se define como una etiqueta separada para los desarrolladores, sólo los sistemas que utilizan los desarrolladores necesitan una zona para esta etiqueta.
  - No cree una zona para la etiqueta MAX LABEL, que se define como una acreditación.
2. Haga clic en OK.
  El cuadro de diálogo muestra nombre_zona :configured encima de un lista de tareas.
Para etiquetar la zona, elija una de las siguientes opciones:
- Si está utilizando un archivo label_encodings personalizado, etiquete la zona con la herramienta Trusted Network Zones.
  1. Abra la herramienta Trusted Network Zones en Solaris Management Console.
    1. Inicie Solaris Management Console.
```
# /usr/sbin/smc &
```
    2. Abra la caja de herramientas de Trusted Extensions para el sistema local.
      1. Seleccione Console -> Open Toolbox.
      2. Seleccione la caja de herramientas que se denomina This Computer (este host: Scope=Files, Policy=TSOL).
      3. Haga clic en Open.
    3. En System Configuration, navegue hasta Computers and Networks.
      Escriba una contraseña cuando se le solicite.
    4. Haga doble clic en la herramienta Trusted Network Zones.
  2. Asocie la etiqueta correspondiente al nombre de zona de cada zona.
    1. Elija Action -> Add Zone Configuration.
      El cuadro de diálogo muestra el nombre de una zona que no tiene ninguna etiqueta asignada.
    2. Fíjese en el nombre de la zona y, a continuación, haga clic en Edit.
    3. En el generador de etiquetas, haga clic sobre la etiqueta adecuada para el nombre de zona.
      Si hace clic en la etiqueta incorrecta, haga clic de nuevo en la etiqueta para anular la selección y, a continuación, haga clic en la etiqueta correcta.
    4. Guarde la asignación.
      Haga clic en OK en el generador de etiquetas y, a continuación, haga clic en OK en el cuadro de diálogo Trusted Network Zones Properties.
    Habrá terminado una vez que todas las zonas que desea aparezcan en el panel o cuando la opción de menú Add Zone Configuration abra un cuadro de diálogo que no tenga un valor para el nombre de zona.
- Si utiliza el archivo label_encodings predeterminado, utilice Labeled Zone Manager.
  Haga clic en la opción de menú Select Label y, a continuación, en OK para mostrar la lista de etiquetas disponibles.
  1. Seleccione la etiqueta para la zona.
    Para una zona que se denomina public, tendría que seleccionar la etiqueta PUBLIC de la lista.
  2. Haga clic en OK.
    Aparecerá una lista de tareas.

Instalación de la zona con etiquetas

Antes de empezar

Debe ser superusuario de la zona global. La zona debe estar configurada y tener asignada una interfaz de red.

Aparece el cuadro de diálogo Labeled Zone Manager con el subtítulo nombre_zona:configured. Para abrir esta interfaz gráfica de usuario, consulte Ejecución de la secuencia de comandos txzonemgr.

Desde Labeled Zone Manager, seleccione Install y haga clic en OK.

Precaución - Este proceso demora algún tiempo en completarse. No realice otras tareas mientras se esté realizando esta tarea.

El sistema copia paquetes de la zona global a la zona no global. Esta tarea instala un sistema operativo virtual con etiquetas en la zona. Para continuar con el ejemplo, esta tarea instala la zona public. La interfaz gráfica de usuario muestra un resultado similar al siguiente.
```
# Labeled Zone Manager: Installing zone-name zone
Preparing to install zone <zonename>
Creating list of files to copy from the global zone
Copying <total> files to the zone
Initializing zone product registry
Determining zone package initialization order.
Preparing to initialize <subtotal> packages on the zone.
Initializing package <number> of <subtotal>: percent complete: percent

Initialized <subtotal> packages on zone.
Zone <zonename> is initialized.
The file /zone/internal/root/var/sadm/system/logs/install_log 
contains a log of the zone installation.
```
Nota - Los mensajes como cannot create ZFS dataset zone/ nombre_zona: dataset already exists son sólo informativos. La zona utiliza el conjunto de datos existente.

Cuando se complete la instalación, se le solicitará el nombre del host. Se proporciona un nombre.
Acepte el nombre del host.
El cuadro de diálogo muestra nombre_zona:installed encima de una lista de tareas.

Errores más frecuentes

Si aparecen advertencias similares a la siguiente: Installation of these packages generated errors: SUNWnombre_paquete, lea el registro de instalación y termine de instalar los paquetes.

Inicie la zona con etiquetas

Antes de empezar

Debe ser superusuario de la zona global. La zona debe estar instalada y tener asignada una interfaz de red.

Aparece el cuadro de diálogo Labeled Zone Manager con el subtítulo nombre_zona:installed. Para abrir esta interfaz gráfica de usuario, consulte Ejecución de la secuencia de comandos txzonemgr.

En Labeled Zone Manager, seleccione Zone Console y haga clic en OK.
Aparece una ventana de consola independiente para la zona con etiquetas actual.
Seleccione Boot.
Zone Terminal Console realiza un seguimiento del progreso del inicio de la zona. Si la zona se crea desde el principio, en la consola aparecen mensajes similares a los siguientes:
```
[Connected to zone 'public' console]

[NOTICE: Zone booting up]
...
Hostname: zone-name
Loading smf(5) service descriptions: number/total
Creating new rsa public/private host key pair
Creating new dsa public/private host key pair

rebooting system due to change(s) in /etc/default/init

[NOTICE: Zone rebooting]
```
Precaución - No realice otras tareas mientras se esté realizando esta tarea.

Una vez que las cuatro zonas predeterminadas se configuran e inician, Labeled Zone Manager muestra las zonas de la siguiente manera:

Errores más frecuentes

A veces, aparecen mensajes de error y la zona no se reinicia. En Zone Terminal Console, presione la tecla de retorno. Si se le solicita que escriba y para reiniciar, escriba y. Luego, presione la tecla de retorno. La zona se reiniciará.

Pasos siguientes

Si esta zona se copió o clonó de otra zona, continúe con Verificación del estado de la zona.

Si esta zona es la primera zona, continúe con Personalización de la zona con etiquetas.

Verificación del estado de la zona

Nota - El servidor X se ejecuta en la zona global. Cada zona con etiquetas debe poder conectarse con la zona global para utilizar el servidor X. Por lo tanto, para poder utilizar una zona es necesario que las redes de la zona funcionen. Para acceder a información básica, consulte Planificación de acceso de varios niveles.

Verifique que la zona se haya iniciado por completo.
1. En nombre_zona: Zone Terminal Console, inicie sesión como usuario root.
```
hostname console login: root
Password: Type root password
```
2. En Zone Terminal Console, verifique que los servicios fundamentales estén en ejecución.
```
# svcs -xv
svc:/application/print/server:default (LP print server)
 State: disabled since Tue Oct 10 10:10:10 2006
Reason: Disabled by an administrator.
   See: http://sun.com/msg/SMF-8000-05
   See: lpsched(1M)
...
```
  Los servicios sendmail y print no son servicios fundamentales.
3. Verifique que la zona tenga una dirección IP válida.
```
# ifconfig -a
```
  Por ejemplo, el siguiente resultado muestra una dirección IP para la interfaz hme0.
```
# ...
 hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
         all-zones
         inet 192.168.0.11 netmask fffffe00 broadcast 192.168.0.255
```
4. (Opcional) Verifique que la zona puede comunicarse con la zona global.
  1. Defina la variable DISPLAY para que haga referencia al servidor X.
```
# DISPLAY=global-zone-hostname:n.n
# export DISPLAY
```
  2. Desde la ventana de terminal, muestre una interfaz gráfica de usuario.
    Por ejemplo, muestre un reloj.
```
# /usr/openwin/bin/xclock
```
    Si el reloj no aparece en la etiqueta de la zona, las redes de la zona no se configuraron correctamente. Para ver sugerencias sobre depuración, consulte La zona con etiquetas no puede acceder al servidor X.
  3. Antes de continuar, cierre la interfaz gráfica de usuario.

Desde la zona global, compruebe el estado de las zonas con etiquetas.

# zoneadm list -v
ID NAME         STATUS         PATH                BRAND   IP
 0 global       running        /                   native  shared
 3 internal     running        /zone/internal      native  shared
 4 needtoknow   running        /zone/needtoknow    native  shared
 5 restricted   running        /zone/restricted    native  shared

Pasos siguientes

Ha terminado de configurar la zona con etiquetas. Para agregar interfaces de red específicas de la zona a las zonas, o establecer una ruta predeterminada por zona con etiquetas, continúe con Adición de interfaces de red y rutas a zonas con etiquetas. De lo contrario, continúe con Creación de roles y usuarios en Trusted Extensions.

Personalización de la zona con etiquetas

Si va a clonar o a copiar zonas, este procedimiento permite configurar una zona para utilizarla como plantilla para otras zonas. Además, este procedimiento permite configurar una zona que no se ha creado a partir de una plantilla para su uso.

Antes de empezar

Debe ser superusuario de la zona global. Debe haber completado la sección Verificación del estado de la zona.

En Zone Terminal Console, deshabilite los servicios que no son necesarios en una zona con etiquetas.
Si está copiando o clonando esta zona, los servicios que deshabilite se inhabilitarán en las nuevas zonas. Los servicios que están en línea en el sistema dependen del manifiesto de servicio para la zona. Utilice el comando netservices limited para desactivar los servicios que las zonas con etiquetas no necesitan.
1. Elimine varios servicios innecesarios.
```
# netservices limited
```
2. Muestre los servicios restantes.
```
# svcs
...
STATE        STIME      FMRI
online       13:05:00   svc:/application/graphical-login/cde-login:default
...
```
3. Deshabilite el acceso gráfico.
```
# svcadm disable svc:/application/graphical-login/cde-login
# svcs cde-login
STATE        STIME      FMRI
disabled     13:06:22   svc:/application/graphical-login/cde-login:default
```
Para obtener información sobre la estructura de gestión de servicios, consulte la página del comando man smf(5).
En Labeled Zone Manager, seleccione Halt para detener la zona.
Antes de continuar, verifique que la zona esté cerrada.
En nombre_zona: Zone Terminal Console, el siguiente mensaje indica que la zona está cerrada.
```
[ NOTICE: Zone halted]
```
Si usted no está copiando ni clonando esta zona, cree las demás zonas de la misma manera en que creó esta primera zona. De lo contrario, continúe con el paso siguiente.
Si está utilizando esta zona como una plantilla para las demás zonas, realice lo siguiente:
1. Elimine el archivo auto_home_nombre_zona.
  En una ventana de terminal de la zona global, elimine este archivo de la zona nombre_zona.
```
# cd /zone/zone-name/root/etc
# ls auto_home*
auto_home  auto_home_zone-name
# rm auto_home_zone-name
```
  Por ejemplo, si la zona public es la plantilla para la clonación de otras zonas, elimine el archivo auto_home_public:
```
# cd /zone/public/root/etc
# rm auto_home_public
```
2. Si tiene previsto clonar esta zona, cree la instantánea de ZFS en el paso siguiente y, luego, continúe con Copia o clonación de una zona en Trusted Extensions.
3. Si va a copiar esta zona, complete el Paso 6 y, luego, continúe con Copia o clonación de una zona en Trusted Extensions.
Para crear una plantilla de zona para clonar las demás zonas, seleccione Create Snapshot y haga clic en OK.

Precaución - La zona para la instantánea debe estar en un sistema de archivos ZFS. En la sección Creación de agrupación ZFS para clonar zonas, creó un sistema de archivos ZFS para la zona.
Para asegurarse de que la zona personalizada todavía se pueda utilizar, seleccione la opción Boot de Labeled Zone Manager.
La acción Zone Terminal Console realiza un seguimiento del progreso del inicio de la zona. En la consola aparecen mensajes similares a los siguientes:
```
[Connected to zone 'public' console]

[NOTICE: Zone booting up]
...
Hostname: zonename
```
Presione la tecla de retorno para acceder a la petición de datos de inicio de sesión. Puede iniciar sesión como usuario root.

Copia o clonación de una zona en Trusted Extensions

Antes de empezar

Debe haber completado Personalización de la zona con etiquetas.

Aparece el cuadro de diálogo Labeled Zone Manager. Para abrir esta interfaz gráfica de usuario, consulte Ejecución de la secuencia de comandos txzonemgr.

Cree la zona.
Para obtener detalles, consulte Asignación de nombre y etiquetado de zona.
Continúe con la estrategia de creación de zona seleccionando uno de los siguientes métodos:
Deberá repetir estos pasos para cada zona nueva.
- Copie la zona que acaba de etiquetar.
  1. En Labeled Zone Manager, seleccione Copy y haga clic en OK.
  2. Seleccione la plantilla de zona y haga clic en OK.
    Aparece una ventana en la que se muestra el proceso de copia. Una vez que termine el proceso, la zona estará instalada.
    Si Labeled Zone Manager muestra nombre_zona :configured, continúe con el paso siguiente. De lo contrario, continúe con el Paso e.
  3. Seleccione la opción de menú Select another zone y, a continuación, haga clic en OK.
  4. Seleccione la zona que acaba de instalar y haga clic en OK.
  5. Complete la sección Inicie la zona con etiquetas.
  6. Complete la sección Verificación del estado de la zona.
- Clone la zona que acaba de etiquetar.
  1. En Labeled Zone Manager, seleccione Clone y, a continuación, haga clic en OK.
  2. Seleccione una instantánea de ZFS de la lista y haga clic en OK.
    Por ejemplo, si ha creado una instantánea a partir de public, seleccione zone/public@snapshot.
    Una vez que termine el proceso de clonación, la zona estará instalada. Continúe con el Paso c.
  3. Abra una consola de zona e inicie la zona.
    Para obtener instrucciones, consulte Inicie la zona con etiquetas.
  4. Complete la sección Verificación del estado de la zona.

Pasos siguientes

Cuando haya completado la sección Verificación del estado de la zona para cada zona y desee que cada zona esté en una red física independiente, continúe con Adición de una interfaz de red para enrutar una zona con etiquetas existente.
Si aún no ha creado roles, continúe con Creación de roles y usuarios en Trusted Extensions.
Si ya ha creado roles, continúe con Creación de directorios principales en Trusted Extensions.

Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
	Guía de configuración de Oracle Solaris Trusted Extensions