Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Configuration des interfaces réseau dans Trusted Extensions

Le système Trusted Extensions ne nécessite pas l'exécution par un réseau d'un bureau avec un affichage directement connecté, tel qu'un ordinateur portable ou une station de travail. Toutefois, il est nécessaire de configurer le réseau pour permettre la communication avec d'autres systèmes. L'interface utilisateur graphique txzonemgr permet de configurer facilement les zones étiquetées et la zone globale afin de permettre la connexion à d'autres systèmes. Pour une description des options de configuration des zones étiquetées, reportez-vous à la section Access to Labeled Zones. La liste des tâches ci-dessous décrit les tâches de configuration réseau et fournit des liens vers ces tâches.

Table 4-3  Configuration des interfaces réseau dans Trusted Extensions, liste des tâches
Tâche
Description
Voir
Configuration d'un système par défaut pour les utilisateurs standard
Le système dispose d'une adresse IP et utilise une interface all-zones pour communiquer entre les zones étiquetées et la zone globale. La même adresse IP est utilisée pour communiquer avec des systèmes distants.
Partage d'une seule adresse IP entre toutes les zones
Ajout d'une adresse IP à la zone globale
Le système dispose de plusieurs adresses IP et utilise l'adresse IP exclusive de la zone globale pour atteindre un sous-réseau privé. Les zones étiquetées ne peuvent pas atteindre ce sous-réseau.
Partage d'une seule adresse IP entre toutes les zones
Attribution d'une adresse IP à chaque zone, où les zones partagent la pile IP
Le système dispose de plusieurs adresses IP. Dans le cas le plus simple, les zones partagent une interface physique.
Ajout d'une instance d'IP à une zone étiquetée
Ajout d'une interface all-zones à l'instance IP par zone
Le système peut offrir à ses zones étiquetées des services privilégiés qui sont protégés contre les attaques distantes.
Ajout d'une instance d'IP à une zone étiquetée
Attribution d'une adresse IP à chaque zone, où la pile IP est exclusive.
Une adresse IP est attribuée à chaque zone, y compris à la zone globale. Une carte d'interface réseau virtuelle est créée pour chaque zone étiquetée.
Ajout d'une interface réseau virtuelle à une zone étiquetée
Connexion des zones à des zones distantes
Cette tâche permet de configurer les interfaces réseau des zones étiquetées et la zone globale afin qu'elles atteignent les systèmes distants sous la même étiquette.
How to Connect a Trusted Extensions System to Other Trusted Extensions Systems
Exécution d'un démon nscd distinct par zone
Dans un environnement où chaque sous-réseau possède son propre serveur de noms, cette tâche configure un démon nscd par zone.
Configuration d'un service de noms distinct pour chaque zone étiquetée
Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant