Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Cómo configurar una red CIPSO IPv6 en Trusted Extensions

Para IPv6, Trusted Extensions utiliza la opción de seguridad de IPv6 de etiquetas de arquitectura común (CALIPSO) como el protocolo de etiquetado de seguridad. No es necesario realizar ninguna configuración. Si debe comunicarse con sistemas que ejecutan el protocolo CIPSO IPv6 obsoleto de Trusted Extensions, realice el siguiente procedimiento. Para comunicarse con otros sistemas CALIPSO, no realice este procedimiento.


Caution

Precaución  - Un sistema que utiliza CALIPSO para el protocolo IPv6 no se puede comunicar con ningún sistema que use el protocolo CIPSO IPv6 TX obsoleto porque estos protocolos son incompatibles.


Las opciones CIPSO IPv6 obsoletas de Trusted Extensions no tienen un número de la Autoridad de números asignados de Internet (IANA) para utilizar en el campo de tipo de opción IPv6 de un paquete. La entrada establecida en este procedimiento proporciona un número para utilizar en la red local.

Antes de empezar

Realice este procedimiento si debe comunicarse con sistemas que utilizan la opción exclusiva, pero obsoleta, de etiqueta de seguridad de CIPSO IPv6 de Trusted Extensions.

Debe estar con el rol de usuario root en la zona global.

  • Escriba la siguiente entrada en el archivo /etc/system:
    set ip:ip6opt_ls = 0x0a

Errores más frecuentes

    Si los mensajes de error durante el inicio indican que la configuración CIPSO IPv6 es incorrecta, corrija la entrada. Por ejemplo, una entrada escrita de manera incorrecta origina el siguiente mensaje: sorry, variable 'ip6opt_1d' is not defined in the 'ip' module. Verify that the entry is spelled correctly.

  • Corrija la entrada.

  • Verifique que el sistema se haya reiniciado después de agregar la entrada correcta al archivo /etc/system.

Pasos siguientes

Debe reiniciar el sistema antes de configurar LDAP o de crear zonas con etiquetas.