JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

第 2 部分管理 Trusted Extensions

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务(任务)

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域(任务)

14.  在 Trusted Extensions 中管理和挂载文件(任务)

15.  可信网络(概述)

可信网络

Trusted Extensions 数据包

可信网络通信

Trusted Extensions 中的网络命令

Trusted Extensions 中的网络配置数据库

可信网络安全属性

Trusted Extensions 中的网络安全属性

安全模板中的主机类型和模板名称

安全模板中的缺省标签

安全模板中的系统解释域

安全模板中的标签范围

安全模板中的辅助标签

可信网络回退机制

Trusted Extensions 中的路由概述

路由背景

Trusted Extensions 中的路由表项

Trusted Extensions 认可检查

源认可检查

网关认可检查

目标认可检查

Trusted Extensions 中的路由管理

在 Trusted Extensions 中选择路由器

Trusted Extensions 中的网关

Trusted Extensions 中的路由命令

有标签 IPsec 的管理

受 IPsec 保护的交换的标签

IPsec 安全关联的标签扩展

IKE 的标签扩展

通道模式 IPsec 下的标签和认可

有关标签扩展的保密性和完整性保护

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

23.  Trusted Extensions 中的软件管理(参考)

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

可信网络回退机制

主机 IP 地址可以直接或间接添加到安全模板。直接指定将添加主机的 IP 地址。间接指定将添加包括主机的 IP 地址范围。要与特定主机匹配,可信联网软件首先将查找特定的 IP 地址。如果搜索未找到该主机的特定项,则将查找“最长匹配位前缀”。当主机的 IP 地址介于具有固定前缀长度的 IP 地址的“最长匹配位前缀”内时,可以间接地将该主机指定给安全模板。

在 IPv4 中,可以由子网进行间接指定。使用 4、3、2 或 1 结尾零 (0) 八位字节进行间接指定时,软件将分别计算 0、8、16 或 24 的前缀长度。有关示例,请参见表 15-1

还可通过添加斜线 (/) 后跟固定位的数量来设置固定的前缀长度。IPv4 网络地址的前缀长度可以介于 1 – 32 之间。 IPv6 网络地址的前缀长度可以介于 1 – 128 之间。

下表提供了回退地址和主机地址示例。如果回退地址集内的某个地址是直接指定的,回退机制不会用于此地址。

表 15-1 Trusted Extensions 主机地址和回退机制项

IP 版本
host_type=cipso 的主机项
覆盖的 IP 地址
IPv4
 
192.168.118.57
192.168.118.57/32
 
192.168.118.57
/32 用于设置 32 固定位的前缀长度。
 
192.168.118.128/26
192.168.118.0192.168.118.63
 
192.168.118.0
192.168.118.0/24
192.168.118. 子网上的所有地址。
 
192.168.0.0/24
192.168.0. 子网上的所有地址。
 
192.168.0.0
192.168.0.0/16
192.168. 子网上的所有地址。
 
192.0.0.0
192.0.0.0/8
192. 子网上的所有地址。
 
192.168.118.0/32
主机地址 192.168.118.0。并非地址范围。
 
192.168.0.0/32
主机地址 192.168.0.0。并非地址范围。
 
192.0.0.0/32
主机地址 192.0.0.0。并非地址范围。
 
0.0.0.0/32
主机地址 0.0.0.0。并非地址范围。
 
0.0.0.0
所有网络上的所有地址
IPv6
 
2001\:DB8\:22\:5000\:\:21f7
 
2001:DB8:22:5000::21f7
 
2001\:DB8\:22\:5000\:\:0/52
2001:DB8:22:5000::02001:DB8:22:5fff:ffff:ffff:ffff:ffff
 
0\:\:0/0
所有网络上的所有地址

请注意,0.0.0.0/32 地址与特定地址 0.0.0.0 相匹配。通过将 0.0.0.0/32 项添加到系统的无标签安全模板,您可以使具有特定地址 0.0.0.0 的主机联系系统。例如,在 DHCP 服务器为 DHCP 客户端提供 IP 地址之前,DHCP 客户端可将该服务器作为 0.0.0.0 进行联系。

要对可为 DHCP 客户机提供服务的应用程序创建 tnrhdb 项,请参见示例 16-160.0.0.0:admin_low 网络是 admin_low 无标签主机模板中的缺省项。有关需要更改此缺省值的安全问题,请查看如何限定可能会在可信网络上联系的主机

有关 IPv4 和 IPv6 地址中的前缀长度的更多信息,请参见《Oracle Solaris 管理:IP 服务》中的"确定网络的 IP 地址寻址格式"《System Administration Guide: IP Services》中的"IPv6 Addressing Overview"

版权所有 © 1992, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页