Configuration d'un réseau IPv6 CIPSO dans Trusted Extensions - Configuration et administration de Trusted Extensions

Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

» ...Documentation Home » Configuration et administration de Trusted ... » Configuration initiale de Trusted Extensions » Configuration de Trusted Extensions » Configuration de la zone globale dans ... » Configuration d'un réseau IPv6 CIPSO dans ...

Mis à jour : Juillet 2014

Configuration et administration de Trusted Extensions

Informations sur le document

Utilisation de la présente documentation

Partie I Configuration initiale de Trusted Extensions

Chapitre 1 Planification de la sécurité pour Trusted Extensions

Nouveautés de la fonction Trusted Extensions d'Oracle Solaris 11.2

Planification de la sécurité dans Trusted Extensions

Résultats de l'activation de Trusted Extensions du point de vue de l'administrateur

Chapitre 2 Déroulement de la configuration de Trusted Extensions

Liste des tâches : préparation et activation de Trusted Extensions

Liste des tâches : choix d'une configuration Trusted Extensions

Liste des tâches : configuration de Trusted Extensions avec les valeurs par défaut fournies

Liste des tâches : configuration de Trusted Extensions pour répondre aux besoins de votre site

Chapitre 3 Ajout de la fonction Trusted Extensions à Oracle Solaris

Responsabilités de l'équipe chargée de la configuration initiale

Résolution des problèmes de sécurité avant l'installation de de Trusted Extensions

Installation et activation de Trusted Extensions

Chapitre 4 Configuration de Trusted Extensions

Configuration de la zone globale dans Trusted Extensions

Vérification et installation du fichier Label Encodings

Configuration d'un réseau IPv6 CIPSO dans Trusted Extensions

Configuration d'un autre domaine d'interprétation

Création de zones étiquetées

Création d'un système Trusted Extensions par défaut

Création interactive de zones étiquetées

Affectation d'étiquettes à deux espaces de travail comportant des zones

Création de zones étiquetées à l'aide de la commande zonecfg

Configuration des interfaces réseau dans Trusted Extensions

Partage d'une seule adresse IP entre toutes les zones

Ajout d'une instance d'IP à une zone étiquetée

Ajout d'une interface réseau virtuelle à une zone étiquetée

Connexion d'un système Trusted Extensions à d'autres systèmes Trusted Extensions

Configuration d'un service de noms distinct pour chaque zone étiquetée

Création de rôles et d'utilisateurs dans Trusted Extensions

Création du rôle d'administrateur sécurité dans Trusted Extensions

Création d'un rôle d'administrateur de sécurité

Création d'utilisateurs pouvant prendre des rôles dans Trusted Extensions

Vérification du fonctionnement des rôles Trusted Extensions

Autorisation des utilisateurs à se connecter à une zone étiquetée

Création de répertoires personnels centralisés dans Trusted Extensions

Création du serveur d'annuaires personnel dans Trusted Extensions

Procédure permettant aux utilisateurs d'accéder à leurs répertoires personnels distants sous chaque étiquette en se connectant à chaque serveur NFS

Procédure permettant aux utilisateurs d'accéder à leurs répertoires personnels distants en configurant l'agent de montage automatique sur chaque serveur

Dépannage de votre configuration Trusted Extensions

Déplacement des panneaux du bureau vers le bas de l'écran

Tâches de configuration supplémentaires de Trusted Extensions

Création d'une zone étiquetée secondaire

Création et partage d'un jeu de données multiniveau

Copie de fichiers sur un média amovible dans Trusted Extensions

Copie de fichiers dans Trusted Extensions à partir d'un média amovible

Suppression de Trusted Extensions du système

Chapitre 5 Configuration du serveur LDAP pour Trusted Extensions

Configuration d'un serveur LDAP sur un réseau Trusted Extensions

Configuration d'un serveur proxy LDAP sur un système Trusted Extensions

Configuration du serveur Oracle Directory Server Enterprise Edition sur un système Trusted Extensions

Création d'un proxy Trusted Extensions pour un serveur Oracle Directory Server Enterprise Edition existant

Création d'un client LDAP Trusted Extensions

Partie II Administration de Trusted Extensions

Annexe A Stratégie de sécurité du site

Annexe B Liste de contrôle de configuration pour Trusted Extensions

Annexe C Guide de référence rapide pour l'administration de Trusted Extensions

Annexe D Liste des pages de manuel Trusted Extensions

Langue :

Configuration d'un réseau IPv6 CIPSO dans Trusted Extensions

Pour IPv6, Trusted Extensions utilise l'option CALIPSO (Common Architecture Label IPv6 Security Option) en tant que protocole d'étiquetage de sécurité. Aucune configuration n'est nécessaire. Si vous devez communiquer avec des systèmes qui exécutent le protocole obsolète IPv6 CIPSO de Trusted Extensions, effectuez cette procédure. Pour communiquer avec d'autres systèmes CALIPSO, n'effectuez pas cette procédure.

Caution

Mise en garde - Un système qui utilise l'option CALIPSO pour le protocole IPv6 ne peut pas communiquer avec des systèmes qui utilisent le protocole obsolète TX IPv6 CIPSO car ces protocoles sont incompatibles.

Les options IPv6 CIPSO obsolètes de Trusted Extensions n'ont pas de numéro IANA (Internet Assigned Numbers Authority) à utiliser dans le champ de type d'option IPv6 d'un paquet. L'entrée que vous avez définie au cours de cette procédure fournit un numéro à utiliser sur le réseau local.

Avant de commencer

Suivez cette procédure si vous devez communiquer avec les systèmes utilisant l'option d'étiquetage de sécurité déjà obsolète IPv6 CIPSO de Trusted Extensions.

Vous êtes dans le rôle root dans la zone globale.

Saisissez l'entrée suivante dans le fichier /etc/system :
```
set ip:ip6opt_ls = 0x0a
```

Dépannage

Si des messages d'erreur au cours de l'initialisation indiquent que votre configuration IPv6 CIPSO est incorrecte, corrigez l'entrée. Par exemple, une entrée mal orthographiée produit le message suivant : sorry, variable 'ip6opt_1d' is not defined in the 'ip' module. Verify that the entry is spelled correctly.

Corrigez l'entrée.
Vérifiez que le système a été réinitialisé après l'ajout de l'entrée correcte au fichier /etc/system.

Etapes suivantes

Vous devez réinitialiser le système avant de configurer LDAP ou de créer des zones étiquetées.

Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales