Mecanismo de reserva de la red de confianza

Idioma:

Es posible agregar una dirección IP de un host a una plantilla de seguridad directamente o indirectamente. La asignación directa agrega la dirección IP de un host. La asignación indirecta agrega un rango de direcciones IP que incluye el host. Para asociar un determinado host, el software de la red de confianza busca primero la dirección IP específica. Si la búsqueda no encuentra una entrada específica para el host, busca el "prefijo más extenso de bits coincidentes". Puede asignar indirectamente un host a una plantilla de seguridad cuando la dirección IP del host está comprendida dentro del "prefijo más extenso de bits coincidentes" de una dirección IP que tiene una longitud de prefijo fija.

En IPv4, puede realizar una asignación indirecta mediante la subred. Cuando se realiza una asignación indirecta con 1, 2, 3 ó 4 octetos de cero (0) final, el software calcula una longitud de prefijo de 24, 16, 8 ó 0, respectivamente. Para ver ejemplos, consulte la Table 15–1.

También puede determinar una longitud de prefijo fija si agrega una barra diagonal (/) seguida del número de bits fijos. Las direcciones de red IPv4 pueden tener una longitud de prefijo entre 1 y 32. Las direcciones de red IPv6 pueden tener una longitud de prefijo entre 1 y 128.

La siguiente tabla proporciona ejemplos de direcciones de host y de reserva. Si una dirección del conjunto de direcciones de reserva está asignada de manera directa, el mecanismo de reserva no se utiliza para esa dirección.

Tabla 15-1 Entradas del mecanismo de reserva y la dirección de host de Trusted Extensions

Versión de IP	Entrada de host para `host_type=cipso`	Direcciones IP cubiertas
IPv4	192.168.118.57 192.168.118.57/32	192.168.118.57 `/32` establece una longitud de prefijo de 32 bits fijos.
	192.168.118.128/26	De `192.168.118.0` a `192.168.118.63`
	192.168.118.0 192.168.118.0/24	Todas las direcciones de la subred `192.168.118.`
	192.168.0.0/24	Todas las direcciones de la subred `192.168.0.`
	192.168.0.0 192.168.0.0/16	Todas las direcciones de la subred `192.168.`
	192.0.0.0 192.0.0.0/8	Todas las direcciones de la subred `192.`
	192.168.118.0/32	Dirección de host `192.168.118.0`. No es un rango de direcciones.
	192.168.0.0/32	Dirección de host `192.168.0.0`. No es un rango de direcciones.
	192.0.0.0/32	Dirección de host `192.0.0.0`. No es un rango de direcciones.
	0.0.0.0/32	Dirección de host `0.0.0.0`. No es un rango de direcciones.
	0.0.0.0	Todas las direcciones de todas las redes.
IPv6	2001\:DB8\:22\:5000\:\:21f7	2001:DB8:22:5000::21f7
	2001\:DB8\:22\:5000\:\:0/52	De `2001:DB8:22:5000::0` a `2001:DB8:22:5fff:ffff:ffff:ffff:ffff`
	0\:\:0/0	Todas las direcciones de todas las redes.

Observe que la dirección 0.0.0.0/32 coincide con la dirección específica, 0.0.0.0. Al agregar la entrada 0.0.0.0/32 a la plantilla de seguridad sin etiquetas de un sistema, permite que los hosts con la dirección específica, 0.0.0.0, se comuniquen con el sistema. Por ejemplo, los clientes DHCP se contactan con el servidor DHCP como 0.0.0.0 antes de que el servidor les proporcione una dirección IP.

Para crear una entrada tnrhdb en un servidor Sun Ray que presta servicios a clientes DHCP, consulte el Example 16–19. Para crear una entrada tnrhdb para una aplicación que presta servicios a clientes DHCP, consulte el Example 16–18. La red 0.0.0.0:admin_low es la entrada predeterminada en plantilla de host sin etiquetas admin_low. Consulte Cómo limitar los hosts que se pueden contactar en la red de confianza para conocer los temas de seguridad que requieren el cambio de esta opción predeterminada.

Para obtener más información sobre las longitudes de prefijos en las direcciones IPv4 e IPv6, consulte Cómo decidir el formato de las direcciones IP para la red de Planificación de la implementación de red en Oracle Solaris 11.2 .