JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Trusted Extensions 管理者の手順     Oracle Solaris 10 1/13 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Trusted Extensions の管理の概念

2.  Trusted Extensions 管理ツール

3.  Trusted Extensions 管理者として開始 (タスク)

4.  Trusted Extensions システムのセキュリティー要件 (概要)

5.  Trusted Extensions でのセキュリティー要件の管理 (タスク)

6.  Trusted Extensions でのユーザー、権利、および役割 (概要)

7.  Trusted Extensions でのユーザー、権利、役割の管理 (タスク)

8.  Trusted Extensions でのリモート管理 (タスク)

9.  Trusted Extensions と LDAP (概要)

10.  Trusted Extensions でのゾーンの管理 (タスク)

11.  Trusted Extensions でのファイルの管理とマウント (タスク)

12.  トラステッドネットワーク (概要)

トラステッドネットワーク

Trusted Extensions のデータパケット

トラステッドネットワークの通信

Trusted Extensions のネットワーク構成データベース

Trusted Extensions のネットワークコマンド

トラステッドネットワークのセキュリティー属性

Trusted Extensions のネットワークセキュリティー属性

セキュリティーテンプレートのホストタイプとテンプレート名

セキュリティーテンプレートのデフォルトラベル

セキュリティーテンプレートの解釈のドメイン

セキュリティーテンプレートのラベル範囲

セキュリティーテンプレートのセキュリティーラベルセット

トラステッドネットワーク代替メカニズム

Trusted Extensions のルーティングの概要

ルーティングに関する背景

Trusted Extensions のルーティングテーブルエントリ

Trusted Extensions の認可検査

発信元の認可検査

ゲートウェイの認可検査

宛先の認可検査

Trusted Extensions でのルーティングの管理

Trusted Extensions でのルーターの選択

Trusted Extensions のゲートウェイ

Trusted Extensions のルーティングコマンド

13.  Trusted Extensions でのネットワークの管理 (タスク)

14.  Trusted Extensions でのマルチレベルメール (概要)

15.  ラベル付き印刷の管理 (タスク)

16.  Trusted Extensions のデバイス (概要)

17.  Trusted Extensions でのデバイス管理 (タスク)

18.  Trusted Extensions での監査 (概要)

19.  Trusted Extensions のソフトウェア管理 (タスク)

A.  Trusted Extensions 管理の手引き

B.  Trusted Extensions マニュアルページのリスト

索引

トラステッドネットワーク代替メカニズム

tnrhdb データベースは、セキュリティーテンプレートを特定のホストに直接または間接的に割り当てることができます。直接割り当てでは、テンプレートをホストの IP アドレスに割り当てます。間接割り当ては、代替メカニズムで処理されます。トラステッドネットワークソフトウェアは、ホストの IP アドレスをテンプレートに割り当てる固有のエントリを最初に検索します。ホストに固有のエントリが見つからない場合、ソフトウェアは「最長接頭辞一致」で検索します。ホストの IP アドレスが、接頭辞を固定長にした IP アドレスの「最長接頭辞一致」を満たす場合は、ホストをセキュリティーテンプレートに間接的に割り当てることができます。

IPv4 では、サブネットを利用して間接割り当てが可能です。4、3、2、または 1 個の後続ゼロ (0) オクテットを使用して間接割り当てを行う場合、ソフトウェアは接頭辞の長さをそれぞれ 0、8、16、または 24 に計算します。表 12-1 のエントリ 3 - 6は、この代替メカニズムを示します。

スラッシュと固定ビット数を追加して、接頭辞の長さを設定することもできます。IPv4 ネットワークアドレスの接頭辞長は、1 - 32 です。IPv6 ネットワークアドレスの接頭辞長は、1 - 128 です。

次の表に、代替アドレスとホストアドレスの例を示します。代替アドレスセットに含まれるアドレスが直接割り当てられる場合、そのアドレスに対して代替メカニズムは使用されません。

表 12-1 tnrhdb ホストアドレスと代替メカニズムのエントリ

IP バージョン
tnrhdb エントリ
含まれるアドレス
IPv4
 
192.168.118.57:cipso
192.168.118.57/32:cipso
 
192.168.118.57
/32 は、接頭辞長が 32 ビットであることを示します。
 
192.168.118.128/26:cipso
192.168.118.0 - 192.168.118.63
 
192.168.118.0:cipso
192.168.118.0/24:cipso
192.168.118. ネットワーク上のすべてのアドレス。
 
192.168.0.0/24:cipso
192.168.0. ネットワーク上のすべてのアドレス。
 
192.168.0.0:cipso
192.168.0.0/16:cipso
192.168. ネットワーク上のすべてのアドレス。
 
192.0.0.0:cipso
192.0.0.0/8:cipso
192. ネットワーク上のすべてのアドレス。
 
192.168.0.0/32:cipso
ネットワークアドレス 192.168.0.0。ワイルドカードアドレスではありません。
 
192.168.118.0/32:cipso
ネットワークアドレス 192.168.118.0。ワイルドカードアドレスではありません。
 
192.0.0.0/32:cipso
ネットワークアドレス 192.0.0.0。ワイルドカードアドレスではありません。
 
0.0.0.0/32:cipso
ホストアドレス 0.0.0.0。ワイルドカードアドレスではありません。
 
0.0.0.0:cipso
全ネットワーク上の全アドレス。
IPv6
 
2001\:DB8\:22\:5000\:\:21f7:cipso
 
2001:DB8:22:5000::21f7
 
2001\:DB8\:22\:5000\:\:0/52:cipso
2001:DB8:22:5000::0 - 2001:DB8:22:5fff:ffff:ffff:ffff:ffff 
0\:\:0/0:cipso
全ネットワーク上の全アドレス。

アドレス 0.0.0.0/32 は、アドレス 0.0.0.0 に一致することに注意してください。tnrhdb エントリ 0.0.0.0/32:admin_low は、リテラルアドレス 0.0.0.0 が発信元 IP アドレスとして使用されているシステムで便利です。たとえば、DHCP クライアントは、DHCP サーバーがクライアントに IP アドレスを割り当てるまでは、DHCP サーバーに 0.0.0.0 として接続します。

DHCP クライアントにサービスを提供する Sun Ray サーバー上で tnrhdb エントリを作成する方法については、例 13-13 を参照してください。0.0.0.0:admin_low はデフォルトのワイルドカードエントリであるため、このデフォルトを削除または変更する前に、「トラステッドネットワーク上で接続できるホストを制限する」の留意事項を参照してください。

IPv4 および IPv6 アドレスの接頭辞長については、『Oracle Solaris の管理: IP サービス』の「IPv4 CIDR アドレス指定スキームの設計」『Oracle Solaris の管理: IP サービス』の「IPv6 アドレス指定の概要」を参照してください。

Copyright © 1992, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ