Cómo configurar una red CIPSO IPv6 en Trusted Extensions
Para IPv6, Trusted Extensions utiliza la opción de seguridad de IPv6 de etiquetas de arquitectura común (CALIPSO) como el protocolo de etiquetado de seguridad. No es necesario realizar ninguna configuración. Si debe comunicarse con sistemas que ejecutan el protocolo CIPSO IPv6 obsoleto de Trusted Extensions, realice el siguiente procedimiento. Para comunicarse con otros sistemas CALIPSO, no realice este procedimiento.
 | Precaución - Un sistema que utiliza CALIPSO para el protocolo IPv6 no se puede comunicar con ningún sistema que use el protocolo CIPSO IPv6 TX obsoleto porque estos protocolos son incompatibles. |
Las opciones CIPSO IPv6 obsoletas de Trusted Extensions no tienen un número de la Autoridad de números asignados de Internet (IANA) para utilizar en el campo de tipo de opción IPv6 de un paquete. La entrada establecida en este procedimiento proporciona un número para utilizar en la red local.
Antes de empezar
Realice este procedimiento si debe comunicarse con sistemas que utilizan la opción exclusiva, pero obsoleta, de etiqueta de seguridad de CIPSO IPv6 de Trusted Extensions.
Debe estar con el rol de usuario root en la zona global.
- Escriba la siguiente entrada en el archivo /etc/system:
set ip:ip6opt_ls = 0x0a
Errores más frecuentes
Corrija la entrada.
Verifique que el sistema se haya reiniciado después de agregar la entrada correcta al archivo /etc/system.
Si los mensajes de error durante el inicio indican que la configuración CIPSO IPv6 es incorrecta, corrija la entrada. Por ejemplo, una entrada escrita de manera incorrecta origina el siguiente mensaje: sorry, variable 'ip6opt_1d' is not defined in the 'ip' module. Verify that the entry is spelled correctly.
Pasos siguientes
Debe reiniciar el sistema antes de configurar LDAP o de crear zonas con etiquetas.