Le logiciel Trusted Extensions reconnaît les étiquettes dans les versions 3 et 4 de NFS (NFSv3 et NFSv4). Vous pouvez utiliser l'un des ensembles d'options de montage suivants :
vers=4 proto=tcp vers=3 proto=tcp vers=3 proto=udp
Trusted Extensions n'a pas de restrictions concernant les montages à l'aide du protocole tcp. Dans NFSv3 et NFSv4, le protocole tcp peut être utilisé pour les montages à étiquette identique et les montages "read down".
Pour NFSv3, Trusted Extensions se comporte comme dans Oracle Solaris. Le protocole udp est la valeur par défaut pour NFSv3, mais udp est uniquement utilisé pour l'opération de montage initiale. Lors d'opérations NFS ultérieures, le système utilise tcp. Par conséquent, les montages "read down" fonctionnent avec NFSv3 dans la configuration par défaut.
Dans les rares cas où vous avez limité les montages NFSv3 à l'utilisation du protocole udp pour les opérations NFS initiales et ultérieures, vous devez créer un MLP pour les opérations NFS qui utilisent le protocole udp. Pour plus d'informations sur cette procédure, reportez-vous à l'Example 16–22.
Un système Trusted Extensions peut également partager ses jeux de données à niveau unique avec des hôtes sans étiquette. Un système de fichiers qui est exporté vers un hôte sans étiquette est inscriptible si son étiquette est identique à l'étiquette assignée à l'hôte distant par le système d'exportation. Un système de fichiers exporté vers un hôte sans étiquette est uniquement lisible si son étiquette est dominée par l'étiquette assignée au système distant.
Pour les jeux de données multiniveau qui sont partagés par la zone globale avec les clients qui exécutent le service NFSv4, la stratégie MAC est au niveau de granularité des fichiers et des répertoires individuels et non au niveau de l'étiquette de l'intégralité du jeu de données.
Les communications avec des systèmes qui exécutent une version du logiciel Trusted Solaris ne sont possibles que sous une étiquette unique. L'étiquette assignée au système Trusted Solaris détermine l'accès dont il dispose aux jeux de données à niveau unique et multiniveau.
Le protocole NFS utilisé est indépendant du type de système de fichiers local, mais dépend du type de système d'exploitation de l'ordinateur hébergeant le partage. Le type de système de fichiers spécifié à la commande mount pour les systèmes de fichiers distants est toujours NFS.