La zone globale peut partager des jeux de données multiniveau sur un système NFS avec des systèmes Trusted Extensions et des systèmes sans étiquette. Les jeux de données peuvent être montés dans la zone globale et les zones étiquetées, et sur les systèmes sans étiquette sous leur étiquette assignée. L'exception est un système sans étiquette ADMIN_LOW. Il ne peut pas monter un jeu de données multiniveau.
Lorsqu'un jeu de données multiniveau est créé avec une étiquette ayant un niveau inférieur à ADMIN_HIGH, le jeu de données peut être monté dans la zone globale d'un autre système Trusted Extensions. Cependant, les fichiers peuvent uniquement être affichés dans la zone globale, ils ne peuvent pas être modifiés. Lorsqu'un système NFS de zone étiquetée monte un jeu de données multiniveau à partir d'une autre zone globale du système, certaines restrictions s'appliquent.
Certaines restrictions s'appliquent aux jeux de données multiniveau montés en NFS.
Un client NFS Trusted Extensions peut afficher les étiquettes appropriées uniquement pour les fichiers qui sont accessibles en écriture. La commande getlabel fournit des informations inexactes en signalant l'étiquette de fichiers de niveau inférieur comme étant l'étiquette du client. La stratégie MAC est en vigueur, de sorte que les fichiers restent en lecture seule et que les fichiers de niveau supérieur ne soient pas visibles.
Le serveur NFS ne prend pas en compte tout privilège dont le client peut disposer.
En raison de ces restrictions, l'utilisation du système LOFS est préférable pour les clients de zone étiquetée qui sont servis à partir de leur propre zone globale. Le système NFS fonctionne pour ces clients, mais ces derniers sont soumis aux restrictions. Pour la procédure de montage LOFS, reportez-vous à la section Création et partage d'un jeu de données multiniveau.