Trusted Extensions carga tres bases de datos de configuración de red en el núcleo. Estas bases de datos se utilizan en las comprobaciones de acreditaciones cuando se transmiten datos de un host a otro.
tnzonecfg: esta base de datos local almacena atributos de la zona que están relacionados con la seguridad. El comando tncfg es la interfaz para acceder a esta base de datos y modificarla.
Los atributos de cada zona especifican la etiqueta de la zona y el acceso de dicha zona a los puertos de un solo nivel y de varios niveles. Otro atributo gestiona las respuestas a los mensajes de control, como ping. Las etiquetas de las zonas se definen en el archivo label_encodings. Para obtener más información, consulte la página del comando man label_encodings(4). Para ver una explicación sobre los puertos de varios niveles, consulte Zonas y puertos de varios niveles.
tnrhtp: esta base de datos almacena plantillas que describen los atributos de seguridad de los hosts y las puertas de enlace. El comando tncfg es la interfaz para acceder a esta base de datos y modificarla.
Los hosts y las puertas de enlace utilizan los atributos del host de destino y la puerta de enlace del próximo salto para aplicar el MAC al enviar tráfico. Cuando el tráfico se recibe, los hosts y las puertas de enlace utilizan los atributos del remitente. Sin embargo, cuando un host adaptativo es el remitente, la interfaz de red receptora asigna la etiqueta predeterminada a los paquetes entrantes. Para obtener detalles sobre los atributos de seguridad, consulte Atributos de seguridad de red en Trusted Extensions.
tnrhdb: esta base de datos almacena las direcciones IP y los rangos de direcciones IP que corresponden a todos los hosts que pueden comunicarse con este sistema. El comando tncfg es la interfaz para acceder a esta base de datos y modificarla.
Se asigna una plantilla de seguridad de la base de datos tnrhtp a cada host o rango de direcciones IP. Los atributos de la plantilla definen los atributos del host asignado.