Creación de zonas con etiquetas

Las instrucciones de esta sección permiten configurar zonas con etiquetas. Tiene la posibilidad de crear dos zonas con etiquetas de manera automática o crear zonas de forma manual.

Nota - Si tiene previsto utilizar LDAP, vaya al Capítulo 5, Configuración de LDAP para Trusted Extensions (tareas). Debe configurar LDAP antes de crear zonas con etiquetas.

Tarea	Descripción	Para obtener instrucciones
1a. Crear una configuración predeterminada de Trusted Extensions.	El comando `txzonemgr -c` crea dos zonas con etiquetas a partir del archivo `label_encodings`.	Cómo crear un sistema Trusted Extensions predeterminado
1b. Crear una configuración predeterminada de Trusted Extensions mediante una interfaz gráfica de usuario.	La secuencia de comandos `txzonemgr` crea una interfaz gráfica de usuario que presenta las tareas correspondientes a medida que configura el sistema.	Cómo crear zonas con etiquetas de forma interactiva
1c. Avanzar manualmente por la creación de zonas.	La secuencia de comandos `txzonemgr` crea una interfaz gráfica de usuario que presenta las tareas correspondientes a medida que configura el sistema.	Cómo crear zonas con etiquetas de forma interactiva
2. Crear un entorno con etiquetas activo.	En la configuración predeterminada, se etiquetan dos espacios de trabajo como `PUBLIC` e `INTERNAL USE ONLY`.	Cómo asignar etiquetas a dos espacios de trabajo con zonas
3. (Opcional) Establecer un enlace con otros sistemas de la red.	Se configuran las interfaces de red de las zona con etiquetas y se conecta la zona global y las zonas con etiquetas con otros sistemas.	Configuración de las interfaces de red en Trusted Extensions

Cómo crear un sistema Trusted Extensions predeterminado

Este procedimiento crea un sistema Trusted Extensions activo con dos zonas con etiquetas. Los hosts remotos no se asignaron a las plantillas de seguridad del sistema, de modo que este sistema no se puede comunicar con ningún host remoto.

Antes de empezar

Ha completado los pasos descritos en Inicio de sesión en Trusted Extensions. Ha asumido el rol de usuario root.

Abra una ventana de terminal en el cuarto espacio de trabajo.
(Opcional) Revise la página del comando man txzonemgr.
```
# man txzonemgr
```
Cree una configuración predeterminada.
```
# /usr/sbin/txzonemgr -c
```
Este comando copia el SO Oracle Solaris y el software Trusted Extensions en una zona, crea una instantánea de la zona, etiqueta la zona original y luego utiliza la instantánea para crear una segunda zona con etiquetas. Se inician las zonas.
- La primera zona con etiquetas se basa en el valor de Default User Sensitivity Label del archivo label_encodings.
- La segunda zona con etiquetas se basa en el valor de Default User Clearance del archivo label_encodings.
Este paso puede tardar cerca de 20 minutos. Para instalar las zonas, la secuencia de comandos utiliza la contraseña de usuario root de la zona global para la las zonas con etiquetas.

Pasos siguientes

Para utilizar su configuración de Trusted Extensions, vaya a Cómo asignar etiquetas a dos espacios de trabajo con zonas.

Cómo crear zonas con etiquetas de forma interactiva

No es necesario que cree una zona para cada la etiqueta del archivo label_encodings, pero puede hacerlo. Las interfaces gráficas de usuario administrativas enumeran las etiquetas para las que se pueden crear zonas en este sistema. En este procedimiento, se crean dos zonas con etiquetas. Si se utiliza el archivo label_encodings de Trusted Extensions, se crea la configuración predeterminada de Trusted Extensions.

Antes de empezar

Ha completado los pasos descritos en Inicio de sesión en Trusted Extensions. Ha asumido el rol de usuario root.

No ha creado aún ninguna zona.

Ejecute el comando txzonemgr sin ninguna opción.
```
# txzonemgr &
```
La secuencia de comandos abre el cuadro de diálogo Labeled Zone Manager. Este cuadro de diálogo de zenity le solicita que realice las tareas correspondientes, según el estado actual de su configuración.
Para realizar una tarea, seleccione la opción de menú, a continuación, presione la tecla de retorno o haga clic en OK. Cuando se le pida que introduzca texto, escriba el texto y, a continuación, presione la tecla de retorno o haga clic en OK.

Consejo - Para ver el estado actual de finalización de la zona, haga clic en Return to Main Menu, en Labeled Zone Manager. O bien, puede hacer clic en el botón Cancel.
Seleccione uno de los siguientes métodos para instalar las zonas:
- Para crear dos zonas con etiquetas, seleccione public and internal zones en el cuadro de diálogo.
  - La primera zona con etiquetas se basa en el valor de Default User Sensitivity Label del archivo label_encodings.
  - La segunda zona con etiquetas se basa en el valor de Default User Clearance del archivo label_encodings.
  1. Responda la petición de datos para identificar el sistema.
    Si la zona public utiliza una pila de IP exclusiva, o si tiene una dirección IP definida en DNS, utilice el nombre de host como se define en DNS. De lo contrario, utilice el nombre del sistema.
  2. No responda la petición de una contraseña de usuario root.
    La contraseña de usuario root se definió en la instalación del sistema. La introducción de datos para esta petición fallará.
  3. En la petición de datos de inicio de sesión de la zona, escriba su usuario y contraseña.
    A continuación, verifique que todos los servicios estén configurados mediante la ejecución del comando svcs -x. Si no se muestra ningún mensaje, todos los servicios están configurados.
  4. Salga de la zona y cierre la ventana.
    Escriba exit en la petición de datos y seleccione Close window en Zone Console.
    En otra ventana, se completa la instalación de la segunda zona. Esta zona se crea a partir de una instantánea, por lo que se crea rápidamente.
  5. Inicie sesión en la segunda consola de zona y verifique que todos los servicios estén en ejecución.
```
# svcs -x
#
```
    Si no se muestra ningún mensaje, todos los servicios están configurados. Se visualiza Labeled Zone Manager.
  6. Haga doble clic en la zona interna en Labeled Zone Manager.
    Seleccione Reboot y, a continuación, haga clic en el botón Cancel para volver a la pantalla principal. Todas las zonas están en ejecución. La instantánea sin etiquetas no está en ejecución.
- Para crear zonas manualmente, seleccione el menú principal y, a continuación, Create a Zone.
  Siga las indicaciones. La interfaz gráfica de usuario lo guía a través de la creación de zonas.
  Una vez que se crea y se inicia la zona, puede volver a la zona global para crear más zonas. Estas zonas se crean a partir de una instantánea.

Ejemplo 4-2 Creación de otra zona con etiquetas

En este ejemplo, el administrador crea una zona restringida a partir del archivo label_encodings predeterminado.

En primer lugar, el administrador abre la secuencia de comandos txzonemgr en modo interactivo.

# txzonemgr &

A continuación, el administrador navega hasta la zona global y crea una zona con el nombre restricted.

Create a new zone:restricted

Luego, el administrador aplica la etiqueta correcta.

Select label:CNF : RESTRICTED

En la lista, el administrador selecciona la opción Clone y, a continuación, selecciona snapshot como plantilla para la nueva zona.

Una vez que la zona restricted está disponible, el administrador hace clic en Boot para iniciar la segunda zona.

Para permitir el acceso a la zona restricted, el administrador cambia el valor Default User Clearance del archivo label_encodings a CNF RESTRICTED.

Cómo asignar etiquetas a dos espacios de trabajo con zonas

Este procedimiento crea dos espacios de trabajo con etiquetas y abre una ventana con etiquetas en cada espacio de trabajo etiquetado. Cuando finalice esta tarea, tendrá un sistema Trusted Extensions activo sin conexión en red.

Antes de empezar

Ha completado los pasos descritos en Cómo crear un sistema Trusted Extensions predeterminado o en Cómo crear zonas con etiquetas de forma interactiva.

Es el usuario inicial.

Cree un espacio de trabajo PUBLIC.
La etiqueta del espacio de trabajo PUBLIC se corresponde con el valor de Default User Sensitivity Label.
1. Cambie al segundo espacio de trabajo.
2. Haga clic con el botón derecho y seleccione Change Workspace Label.
3. Seleccione PUBLIC y haga clic en OK.
Indique su contraseña cuando se solicite.
Se encuentra en un espacio de trabajo PUBLIC.
Abra una ventana de terminal.
La ventana tiene la etiqueta PUBLIC.
Cree un espacio de trabajo INTERNAL USE ONLY.
Si se utiliza un archivo label_encodings específico del sitio, se crea un espacio de trabajo a partir del valor de Default User Clearance.
1. Cambie al tercer espacio de trabajo.
2. Haga clic con el botón derecho y seleccione Change Workspace Label.
3. Seleccione INTERNAL USE ONLY y haga clic en OK.
Indique su contraseña cuando se solicite.
Se encuentra en espacio de trabajo INTERNAL.
Abra una ventana de terminal.
La ventana tiene la etiqueta CONFIDENTIAL : INTERNAL USE ONLY.
El sistema está listo para usarse. Tiene dos espacios de trabajo de usuario y un espacio de trabajo de rol. En esta configuración, las zonas con etiquetas utilizan la misma dirección IP que la zona global para comunicarse con otros sistemas. Pueden hacerlo porque, de forma predeterminada, comparten la dirección IP como una interfaz all-zones.

Pasos siguientes

Si planea que el sistema Trusted Extensions se comunique con otros sistemas, vaya a Configuración de las interfaces de red en Trusted Extensions.

Omitir Vínculos de navegación
Salir de la Vista de impresión
	Configuración y administración de Trusted Extensions Oracle Solaris 11.1 Information Library (Español)