JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Guide de configuration d’Oracle Solaris Trusted Extensions
Oracle Technology Network
Bibliothque
PDF
Aperu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

1.  Planification de la sécurité pour Trusted Extensions

2.  Déroulement de la configuration de Trusted Extensions

3.  Ajout du logiciel Trusted Extensions au SE Solaris (tâches)

4.  Configuration de Trusted Extensions (tâches)

5.  Configuration de LDAP pour Trusted Extensions (tâches)

6.  Configuration d'un écouteur avec Trusted Extensions (tâches)

A.  Stratégie de sécurité du site

B.  Utilisation d'actions CDE pour installer des zones dans Trusted Extensions

Association d'interfaces réseau avec des zones à l'aide d'actions CDE (liste des tâches)

Spécification de deux adresses IP pour le système à l'aide d'une action CDE

Spécification d'une adresse IP pour le système à l'aide d'une action CDE

Préparation de la création de zones à l'aide d'actions CDE (liste des tâches)

Spécification des noms et étiquettes de zone à l'aide d'une action CDE

Création de zones étiquetées à l'aide d'actions CDE (liste des tâches)

Installation, initialisation et démarrage d'une zone étiquetée à l'aide d'actions CDE

Résolution de l'acheminement zone locale-zone globale dans Trusted CDE

Personnalisation d'une zone initialisée dans Trusted Extensions

Utilisation de la méthode de copie de zone dans Trusted Extensions

Utilisation de la méthode de clonage de zone dans Trusted Extensions

C.  Liste de contrôle de configuration pour Trusted Extensions

Glossaire

Index

Spécification des noms et étiquettes de zone à l'aide d'une action CDE

Vous n'êtes pas obligé de créer une zone pour chaque étiquette de votre fichier label_encodings, mais vous pouvez le faire. La base de données tnzonecfg répertorie les étiquettes pour lesquelles des zones peuvent être créées sur ce système.

  1. Accédez au dossier Trusted_Extensions.
    1. Avec la souris, cliquez sur le bouton 3 sur l'arrière-plan.
    2. Dans le menu Workspace (Espace de travail), sélectionnez Applications -> Application Manager (Applications -> Gestionnaire d'applications).
    3. Double-cliquez sur l'icône du dossier Trusted_Extensions.
  2. Attribuez un nom à chaque zone.
    1. Double-cliquez sur l'action Configure Zone (Configurer la zone).
    2. À l'invite, saisissez un nom.

      Astuce - Attribuez à la zone un nom similaire à l'étiquette de zone. Par exemple, le nom d'une zone dont l'étiquette est CONFIDENTIAL : INTERNAL USE ONLY serait internal.

  3. Répétez l'action Configure Zone (Configurer la zone) pour chaque zone.

    Par exemple, le fichier label_encodings par défaut contient les étiquettes suivantes :

    PUBLIC
CONFIDENTIAL: INTERNAL USE ONLY
CONFIDENTIAL: NEED TO KNOW
CONFIDENTIAL: RESTRICTED
SANDBOX: PLAYGROUND
MAX LABEL

    Bien que vous puissiez exécuter l'action Configure Zone (Configurer la zone) six fois pour créer une zone par étiquette, vous pouvez envisager de créer les zones suivantes :

    • Sur un système destiné à tous les utilisateurs, créez une zone pour l'étiquette PUBLIC et trois zones pour les étiquettes CONFIDENTIAL.

    • Sur un système destiné aux développeurs, créez une zone pour l'étiquette SANDBOX: PLAYGROUND. L'étiquette SANDBOX: PLAYGROUND est définie en tant qu'étiquette disjointe pour les développeurs, de sorte que seuls les systèmes utilisés par les développeurs ont besoin d'une zone pour cette étiquette.

    • Ne créez pas de zone pour l'étiquette MAX LABEL, qui est définie pour être une autorisation.

  4. Ouvrez l'outil Trusted Network Zones.

    Les outils de la Console de gestion Solaris sont conçus pour éviter toute erreur de la part de l'utilisateur. Ces outils vérifient la présence d'erreurs de syntaxe et exécutent automatiquement les commandes dans l'ordre approprié afin de mettre à jour les bases de données.

    1. Lancez la Console de gestion Solaris.
      # /usr/sbin/smc &
    2. Ouvrez la boîte à outils Trusted Extensions pour le système local.
      1. Choisissez Console -> Open Toolbox (Console -> Ouvrir la boîte à outils).
      2. Sélectionnez la boîte à outils nommée Cet ordinateur (this-host : Scope=Files, Policy=TSOL).
      3. Cliquez sur Open (Ouvrir).
    3. Sous System Configuration (Configuration système), accédez à Computers and Networks (Ordinateurs et réseaux).

      À l'invite, saisissez un mot de passe.

    4. Double-cliquez sur l'outil Trusted Network Zones.
  5. Pour chaque zone, associez l'étiquette appropriée à un nom de zone.
    1. Choisissez Action -> Add Zone Configuration (Action -> Ajouter la configuration de zone).

      La boîte de dialogue affiche le nom d'une zone à laquelle aucune étiquette n'a été assignée.

    2. Vérifiez le nom de zone, puis cliquez sur Edit (Modifier).
    3. Dans le générateur d'étiquettes (Label Builder), cliquez sur l'étiquette appropriée pour le nom de zone.

      Si vous sélectionnez la mauvaise étiquette, cliquez de nouveau sur l'étiquette pour la désélectionner, puis cliquez sur l'étiquette appropriée.

    4. Enregistrez l'allocation.

      Cliquez sur OK dans le générateur d'étiquettes, puis cliquez sur OK dans la boîte de dialogue Trusted Network Zones Properties (Propriétés des zones Trusted Network).

    Vous avez terminé lorsque toutes les zones de votre choix sont répertoriées dans le panneau ou lorsque l'option de menu Add Zone Configuration (Ajouter la configuration de zone) ouvre une boîte de dialogue ne contenant aucune valeur pour le nom de zone (Zone Name).

Erreurs fréquentes

Si la boîte de dialogue Trusted Network Zones Properties (Propriétés des zones de réseau de confiance) ne demande pas la zone que vous souhaitez créer, le fichier de configuration du réseau de zone n'existe pas ou vous l'avez déjà créé.

Copyright © 1994, 2011, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant