El software Trusted Extensions reconoce las etiquetas en NFS versión 3 (NFSv3) y NFSv4. Puede utilizar una de las siguientes opciones de conjuntos de montaje:
vers=4 proto=tcp vers=3 proto=tcp vers=3 proto=udp
Trusted Extensions no tiene restricciones para los montajes realizados en protocolo tcp. En NFSv3 y NFSv4, el protocolo tcp puede usarse para los montajes de una misma etiqueta y los montajes de lectura en sentido descendente.
En NFSv3, Trusted Extensions se comporta igual que Oracle Solaris. El protocolo udp es el que está predeterminado para NFSv3, pero udp se usa solamente para la operación de montaje inicial. Para las operaciones de NFS subsiguientes, el sistema utiliza tcp. Por lo tanto, los montajes de lectura en sentido descendente funcionan para NFSv3 con la configuración predeterminada.
Si eventualmente llegara a restringir los montajes NFSv3 para que usen el protocolo udp en las operaciones NFS iniciales y posteriores, debe crear un MLP para las operaciones NFS que usan el protocolo udp. Para conocer el procedimiento, consulte el Example 16–22.
Un sistema Trusted Extensions también puede compartir sus conjuntos de datos de un solo nivel con hosts sin etiquetar. Un sistema de archivos que se exporta a un host sin etiquetar es modificable si su etiqueta es igual a la etiqueta asignada al host remoto por el sistema de exportación. Un sistema de archivos que se exporta a un host sin etiquetar se puede leer únicamente si su etiqueta está dominada por la etiqueta asignada al host remoto.
Para conjuntos de datos de varios niveles que la zona global comparte con clientes que ejecutan el servicio NFSv4, la política MAC está en el nivel de granularidad de archivos y directorios individuales, no en la etiqueta de todo el conjunto de datos.
La comunicación con los sistemas que ejecutan una versión del software Trusted Solaris es posible sólo en una sola etiqueta. La etiqueta asignada del sistema Trusted Solaris determina el acceso a conjuntos de datos de un solo nivel y de varios niveles.
El protocolo NFS que se utiliza es independiente del tipo de sistema de archivos local. En realidad, el protocolo depende del tipo de sistema operativo del equipo de uso compartido. El tipo de sistema de archivos especificado en el comando mount para los sistemas de archivos remotos siempre es NFS.