No es necesario que cree una zona para cada etiqueta del archivo label_encodings, pero puede hacerlo. Las interfaces gráficas de usuario administrativas enumeran las etiquetas para las que se pueden crear zonas en este sistema. En este procedimiento, se crean dos zonas con etiquetas. Si se utiliza el archivo label_encodings de Trusted Extensions, se crea la configuración predeterminada de Trusted Extensions.
Antes de empezar
Ha completado los pasos descritos en Inicio de sesión en Trusted Extensions. Ha asumido el rol de usuario root.
No ha creado aún ninguna zona.
# txzonemgr &
La secuencia de comandos abre el cuadro de diálogo Labeled Zone Manager. Este cuadro de diálogo de zenity le solicita que realice las tareas correspondientes, según el estado actual de su configuración.
Para realizar una tarea, seleccione la opción de menú, a continuación, presione la tecla de retorno o haga clic en OK. Cuando se le pida que introduzca texto, escriba el texto y, a continuación, presione la tecla de retorno o haga clic en OK.
La primera zona con etiquetas se basa en el valor de Default User Sensitivity Label del archivo label_encodings.
La segunda zona con etiquetas se basa en el valor de Default User Clearance del archivo label_encodings.
Si la zona public utiliza una pila de IP exclusiva, o si tiene una dirección IP definida en DNS, utilice el nombre de host como se define en DNS. De lo contrario, utilice el nombre del sistema.
La contraseña de usuario root se definió en la instalación del sistema. La introducción de datos para esta petición fallará.
A continuación, verifique que todos los servicios estén configurados mediante la ejecución del comando svcs -x. Si no se muestra ningún mensaje, todos los servicios están configurados.
Escriba exit en la petición de datos y seleccione Close window en Zone Console.
En otra ventana, se completa la instalación de la segunda zona. Esta zona se crea a partir de una instantánea, por lo que se crea rápidamente.
# svcs -x #
Si no se muestra ningún mensaje, todos los servicios están configurados. Se visualiza Labeled Zone Manager.
Seleccione Reboot y, a continuación, haga clic en el botón Cancel para volver a la pantalla principal. Todas las zonas están en ejecución. La instantánea sin etiquetas no está en ejecución.
Siga las indicaciones. La interfaz gráfica de usuario lo guía a través de la creación de zonas.
Una vez que se crea y se inicia la zona, puede volver a la zona global para crear más zonas. Estas zonas se crean a partir de una instantánea.
En este ejemplo, el administrador crea una zona restringida a partir del archivo label_encodings predeterminado.
En primer lugar, el administrador abre la secuencia de comandos txzonemgr en modo interactivo.
# txzonemgr &
A continuación, el administrador navega hasta la zona global y crea una zona con el nombre restricted.
Create a new zone:restricted
Luego, el administrador aplica la etiqueta correcta.
Select label:CNF : RESTRICTED
En la lista, el administrador selecciona la opción Clone y, a continuación, selecciona snapshot como plantilla para la nueva zona.
Una vez que la zona restricted está disponible, el administrador hace clic en Boot para iniciar la segunda zona.
Para permitir el acceso a la zona restricted, el administrador cambia el valor Default User Clearance del archivo label_encodings a CNF RESTRICTED.