Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Configuración de las interfaces de red en Trusted Extensions

El sistema Trusted Extensions no necesita una red para ejecutar un escritorio con una pantalla de mapa de bits con conexión directa, como un equipo portátil o una estación de trabajo. Sin embargo, se requiere una configuración de red para la comunicación con otros sistemas. Mediante la interfaz gráfica de usuario txzonemgr, puede configurar de forma sencilla las zonas con etiquetas y la zona global para la conexión con otros sistemas. Para obtener una descripción de las opciones de configuración para las zonas con etiquetas, consulte Access to Labeled Zones. En el siguiente mapa de tareas, se describen las tareas de configuración de red y se incluyen enlaces a ellas.

Tabla 4-3  Mapa de tareas de configuración de las interfaces de red en Trusted Extensions
Tarea
Descripción
Para obtener instrucciones
Configurar un sistema predeterminado para los usuarios comunes.
El sistema tiene una dirección IP y utiliza una interfaz all-zones para la comunicación entre las zonas con etiquetas y la zona global. La misma dirección IP se utiliza para la comunicación con sistemas remotos.
Agregar una dirección IP a la zona global.
El sistema tiene más de una dirección IP y utiliza la dirección IP exclusiva de la zona global para acceder a una subred privada. Las zonas con etiquetas no pueden acceder a esta subred.
Asignar una dirección IP a cada zona, donde las zonas comparten la pila de IP.
El sistema tiene más de una dirección IP. En el caso más sencillo, las zonas comparten una interfaz física.
Agregar una interfaz all-zones a la instancia de IP por zona.
El sistema puede ofrecer a sus zonas con etiquetas servicios con privilegios que están protegidos contra ataques remotos.
Asignar una dirección IP a cada zona, donde la pila de IP es exclusiva.
Se asigna una dirección IP a cada zona, incluida la zona global. Se crea una tarjeta de interfaz de red virtual (VNIC) para cada zona con etiquetas.
Conectar las zonas con zonas remotas.
Esta tarea configura las interfaces de red de las zonas con etiquetas y la zona global para acceder a sistemas remotos en la misma etiqueta.
Ejecutar un daemon nscd independiente por zona.
En un entorno en el que cada subred tiene su propio servidor de nombres, esta tarea configura un daemon nscd por zona.