레이블이 있는 영역 만들기

이 섹션의 지침에 따라 레이블이 있는 영역을 구성합니다. 자동으로 두 개의 레이블이 있는 영역을 만들거나 수동으로 영역을 만들 수 있는 옵션이 있습니다.

주 - LDAP를 사용하려는 경우 5 장Trusted Extensions에 대해 LDAP 구성(작업) 을 참조하십시오. 레이블이 있는 영역을 만들기 전에 LDAP를 구성해야 합니다.

작업	설명	수행 방법
1a. 기본 Trusted Extensions 구성을 만듭니다.	`txzonemgr -c` 명령은 `label_encodings` 파일에서 두 개의 레이블이 있는 영역을 만듭니다.	기본 Trusted Extensions 시스템을 만드는 방법
1b. GUI를 사용하여 기본 Trusted Extensions 구성을 만듭니다.	`txzonemgr` 스크립트는 시스템을 구성할 때 적합한 작업을 나타내는 GUI를 만듭니다.	레이블이 있는 영역을 대화식으로 만드는 방법
1c. 영역 만들기 단계를 수동으로 수행합니다.	`txzonemgr` 스크립트는 시스템을 구성할 때 적합한 작업을 나타내는 GUI를 만듭니다.	레이블이 있는 영역을 대화식으로 만드는 방법
2. 레이블이 있는 작업 환경을 만듭니다.	기본 구성에서 두 작업 공간의 레이블을 `PUBLIC` 및 `INTERNAL USE ONLY`로 지정합니다.	두 영역 작업 공간에 레이블을 지정하는 방법
3. (선택 사항) 네트워크의 다른 시스템에 연결합니다.	레이블이 있는 영역 네트워크 인터페이스를 구성하고 전역 영역 및 레이블이 있는 영역을 다른 시스템에 연결합니다.	ProductShort;에서 네트워크 인터페이스 구성

기본 Trusted Extensions 시스템을 만드는 방법

이 절차에서는 두 개의 레이블이 있는 영역과 함께 Trusted Extensions 작업 시스템을 만듭니다. 원격 호스트는 시스템의 보안 템플리트에 지정되지 않았으므로 이 시스템은 원격 호스트와 통신할 수 없습니다.

시작하기 전에

Trusted Extensions에 로그인을 완료했습니다. root 역할을 맡았습니다.

네 번째 작업 공간에서 터미널 창을 엽니다.
(옵션) txzonemgr 매뉴얼 페이지를 검토합니다.
```
# man txzonemgr
```
기본 구성을 만듭니다.
```
# /usr/sbin/txzonemgr -c
```
이 명령은 Oracle Solaris OS 및 Trusted Extensions 소프트웨어를 영역에 복사하고 영역의 스냅샷을 만든 후 원래 영역의 레이블을 지정한 다음 스냅샷을 사용하여 두 번째 레이블이 있는 영역을 만듭니다. 영역이 부트됩니다.
- 첫 번째 레이블이 있는 영역은 label_encodings 파일의 Default User Sensitivity Label(기본 사용자 민감도 레이블) 값을 기준으로 합니다.
- 두 번째 레이블이 있는 영역은 label_encodings 파일의 Default User Clearance(기본 사용자 클리어런스) 값을 기준으로 합니다.
이 단계는 약 20분이 소요될 수 있습니다. 영역을 설치하기 위해 스크립트는 레이블이 있는 영역에 대한 전역 영역의 root 암호를 사용합니다.

다음 순서

Trusted Extensions 구성을 사용하려면 두 영역 작업 공간에 레이블을 지정하는 방법으로 이동하십시오.

레이블이 있는 영역을 대화식으로 만드는 방법

label_encodings 파일의 모든 레이블에 대해 영역을 만들 필요는 없지만 그렇게 할 수는 있습니다. 관리 GUI는 이 시스템에서 영역을 만들 수 있는 레이블을 열거합니다. 이 절차에서는 두 개의 레이블이 있는 영역을 만듭니다. Trusted Extensions label_encodings 파일을 사용할 경우 기본 Trusted Extensions 구성을 만들게 됩니다.

시작하기 전에

Trusted Extensions에 로그인을 완료했습니다. root 역할을 맡았습니다.

아직 영역을 만들지 않았습니다.

txzonemgr 명령을 옵션 없이 실행합니다.
```
# txzonemgr &
```
이 스크립트로 Labeled Zone Manager 대화 상자가 열립니다. 이 zenity 대화 상자에는 현재의 구성 상태에 따라 해당 작업을 묻는 메시지가 표시됩니다.
작업을 수행하려면 메뉴 항목을 선택한 다음 Enter 키 또는 OK(확인)를 누릅니다. 텍스트를 입력하라는 메시지가 표시되면 텍스트를 입력한 다음 Enter 키 또는 OK(확인)를 누릅니다.

참고 - 현재 영역 완료 상태를 보려면 Labeled Zone Manager(레이블이 있는 영역 관리자)에서 Return to Main Menu(주 메뉴로 돌아가기)를 누릅니다. 또는 Cancel(취소) 버튼을 누를 수 있습니다.
다음 방법 중 하나를 선택하여 영역을 설치합니다.
- 두 개의 레이블이 있는 영역을 만들려면 대화 상자에서 public and internal zones(공용 및 내부 영역)를 선택합니다.
  - 첫 번째 레이블이 있는 영역은 label_encodings 파일의 Default User Sensitivity Label(기본 사용자 민감도 레이블) 값을 기준으로 합니다.
  - 두 번째 레이블이 있는 영역은 label_encodings 파일의 Default User Clearance(기본 사용자 클리어런스) 값을 기준으로 합니다.
  1. 프롬프트에 응답하여 시스템을 식별합니다.
    public 영역에서 독점 IP 스택을 사용하거나 DNS에서 정의된 IP 주소를 가지고 있는 경우 DNS에서 정의된 호스트 이름을 사용합니다. 그렇지 않은 경우 시스템의 이름을 사용합니다.
  2. root 암호에 대한 프롬프트에는 응답하지 마십시오.
    root 암호는 시스템 설치 시 설정되었습니다. 이 프롬프트에 입력하면 실패합니다.
  3. 영역 로그인 프롬프트에서 사용자 이름과 암호를 입력합니다.
    그런 다음 svcs -x 명령을 실행하여 모든 서비스가 구성되었는지 확인합니다. 표시되는 메시지가 없을 경우 모든 서비스가 구성된 것입니다.
  4. 영역에서 로그아웃하고 창을 닫습니다.
    프롬프트에 exit을 입력하고 Zone Console(영역 콘솔)에서 Close window(창 닫기)를 선택합니다.
    다른 창에서 두 번째 영역 설치가 완료됩니다. 이 영역은 스냅샷을 기반으로 하므로 빠르게 만들어집니다.
  5. 두 번째 영역 콘솔에 로그인하고 모든 서비스가 실행 중인지 확인합니다.
```
# svcs -x
#
```
    표시되는 메시지가 없을 경우 모든 서비스가 구성된 것입니다. Labeled Zone Manager(레이블이 있는 영역 관리자)가 표시됩니다.
  6. Labeled Zone Manager(레이블이 있는 영역 관리자)에서 내부 영역을 두 번 누릅니다.
    Reboot(재부트)를 선택한 다음 Cancel(취소) 버튼을 눌러 기본 화면으로 돌아갑니다. 모든 영역이 실행 중입니다. 레이블이 없는 스냅샷은 실행 중이 아닙니다.
- 영역을 수동으로 만들려면 Main Menu(주 메뉴)를 선택한 다음 Create a Zone(영역 만들기)을 선택합니다.
  프롬프트를 따릅니다. GUI에서 영역 만들기를 단계별로 안내합니다.
  영역이 만들어지고 부트되면 전역 영역으로 돌아가서 더 많은 영역을 만들 수 있습니다. 이러한 영역은 스냅샷에서 만들어집니다.

예 4-2 다른 레이블이 있는 영역 만들기

이 예에서 관리자는 기본 label_encodings 파일에서 제한된 영역을 만듭니다.

먼저, 관리자는 대화식 모드에서 txzonemgr 스크립트를 엽니다.

# txzonemgr &

그런 다음 관리자는 전역 영역으로 이동하고 restricted 이름의 영역을 만듭니다.

Create a new zone:restricted

그런 다음 관리자는 올바른 레이블을 적용합니다.

Select label:CNF : RESTRICTED

목록에서 관리자는 Clone(복제) 옵션을 선택한 다음 snapshot을 새 영역에 대한 템플리트로 선택합니다.

restricted 영역이 사용 가능하게 된 후 관리자는 Boot(부트)를 눌러 두 번째 영역을 부트합니다.

restricted 영역에 액세스할 수 있도록 관리자는 label_encodings 파일의 Default User Clearance(기본 사용자 클리어런스) 값을 CNF RESTRICTED로 변경합니다.

두 영역 작업 공간에 레이블을 지정하는 방법

이 절차에서는 두 개의 레이블이 있는 작업 공간을 만들고 각 레이블이 있는 작업 공간에서 레이블이 있는 창을 엽니다. 이 작업이 완료되면 네트워크에 연결되지 않은 Trusted Extensions 작업 시스템을 가지게 됩니다.

시작하기 전에

기본 Trusted Extensions 시스템을 만드는 방법 또는 레이블이 있는 영역을 대화식으로 만드는 방법을 완료했습니다.

사용자는 초기 사용자입니다.

PUBLIC 작업 공간을 만듭니다.
PUBLIC 작업 공간의 레이블은 Default User Sensitivity Label(기본 사용자 민감도 레이블)에 해당합니다.
1. 두 번째 작업 공간으로 전환합니다.
2. 마우스 오른쪽 버튼을 누르고 Change Workspace Label(작업 공간 레이블 변경)을 선택합니다.
3. PUBLIC을 선택하고 OK(확인)를 누릅니다.
프롬프트에 암호를 입력합니다.
이제 PUBLIC 작업 공간에 있습니다.
터미널 창을 엽니다.
창의 레이블은 PUBLIC입니다.
INTERNAL USE ONLY 작업 공간 만들기
사이트별 label_encodings 파일을 사용할 경우 Default User Clearance(기본 사용자 클리어런스) 값에서 작업 공간을 만들게 됩니다.
1. 세 번째 작업 공간으로 전환합니다.
2. 마우스 오른쪽 버튼을 누르고 Change Workspace Label(작업 공간 레이블 변경)을 선택합니다.
3. INTERNAL USE ONLY를 선택하고 OK(확인)를 누릅니다.
프롬프트에 암호를 입력합니다.
이제 INTERNAL 작업 공간에 있습니다.
터미널 창을 엽니다.
창의 레이블은 CONFIDENTIAL : INTERNAL USE ONLY입니다.
이제 시스템을 사용할 준비가 되었습니다. 두 개의 사용자 작업 공간과 하나의 역할 작업 공간이 있습니다. 이 구성에서 레이블이 지정된 영역은 전역 영역과 동일한 IP 주소를 사용하여 다른 시스템과 통신합니다. 레이블이 있는 영역은 기본적으로 all-zones 인터페이스로 IP 주소를 공유하므로 이것이 가능합니다.

다음 순서

Trusted Extensions 시스템이 다른 시스템과 통신하도록 하려는 경우 ProductShort;에서 네트워크 인터페이스 구성으로 이동하십시오.

탐색 링크 건너뛰기
인쇄 보기 종료
	Trusted Extensions 구성 및 관리 Oracle Solaris 11 Information Library (한국어)