| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide de configuration d’Oracle Solaris Trusted Extensions |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Guide de configuration d’Oracle Solaris Trusted Extensions |
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout du logiciel Trusted Extensions au SE Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
6. Configuration d'un écouteur avec Trusted Extensions (tâches)
A. Stratégie de sécurité du site
B. Utilisation d'actions CDE pour installer des zones dans Trusted Extensions
Association d'interfaces réseau avec des zones à l'aide d'actions CDE (liste des tâches)
Spécification de deux adresses IP pour le système à l'aide d'une action CDE
Spécification d'une adresse IP pour le système à l'aide d'une action CDE
Préparation de la création de zones à l'aide d'actions CDE (liste des tâches)
Spécification des noms et étiquettes de zone à l'aide d'une action CDE
Création de zones étiquetées à l'aide d'actions CDE (liste des tâches)
Installation, initialisation et démarrage d'une zone étiquetée à l'aide d'actions CDE
Personnalisation d'une zone initialisée dans Trusted Extensions
Utilisation de la méthode de copie de zone dans Trusted Extensions
Utilisation de la méthode de clonage de zone dans Trusted Extensions
C. Liste de contrôle de configuration pour Trusted Extensions
Pour que toutes les zones puissent accéder à Trusted CDE, la variable DISPLAY doit être résolue. Dans Trusted CDE, pour résoudre la variable, le nom de nœud de la zone étiquetée, le nom de nœud de la zone globale et le nom de nœud d'une interface all-zones doivent être résolus avec le même nom.
Avant de commencer
Vous utilisez Trusted CDE et initialisez manuellement une zone étiquetée.
Dans cette configuration, les zones étiquetées peuvent atteindre d'autres systèmes par l'intermédiaire du serveur X dans la zone globale.
## /etc/nodename machine1
## /etc/hosts 192.168.2.3 machine1 loghost
Pour que les services ToolTalk fonctionnent, le nom du système doit se trouver sur la même ligne que loghost.
Dans cette configuration, machine1 est l'interface all-zones pour Trusted CDE.
## /etc/hostname.bge0 machine1 all-zones
Dans cette configuration, les zones étiquetées peuvent communiquer avec le serveur X sur le système local. Cependant, aucun acheminement n'existe du serveur X local vers d'autres systèmes sur le réseau. L'acheminement doit utiliser une autre interface.
## /etc/nodename machine1
À partir de la version Solaris 10 10/08, lo0 est une interface all-zones. Dans ce cas, le fichier est semblable à ce qui suit :
## /etc/hosts 127.0.0.1 localhost machine1 loghost
Vous pouvez également utiliser l'interface vni0.
Pour que les services ToolTalk fonctionnent, le nom du système doit se trouver sur la même ligne que loghost.
Pour en savoir plus sur cette procédure, reportez-vous à la section Ajout d'interfaces réseau et acheminement vers les zones étiquetées.
|