Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法 - Trusted Extensions 構成と管理

Trusted Extensions 構成と管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Trusted Extensions 構成と管理 » Trusted Extensions の初期構成 » Trusted Extensions の構成 » Trusted Extensions での大域ゾーンの設定 » Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法

更新: 2014 年 7 月

Trusted Extensions 構成と管理

ドキュメント情報

このドキュメントの使用

パート I Trusted Extensions の初期構成

第 1 章 Trusted Extensions のセキュリティー計画

Oracle Solaris 11.2 での Trusted Extensions の新機能

Trusted Extensions でのセキュリティー計画

管理者の立場から見た Trusted Extensions の有効化の結果

第 2 章 Trusted Extensions の構成ロードマップ

タスクマップ: Trusted Extensions の準備と有効化

タスクマップ: Trusted Extensions の構成の選択

タスクマップ: 提供されたデフォルトを使用した Trusted Extensions の構成

タスクマップ: サイトの要件に応じた Trusted Extensions の構成

第 3 章 Oracle Solaris への Trusted Extensions 機能の追加

初期設定チームの担当

Trusted Extensions インストール前のセキュリティー問題の解決

Trusted Extensions のインストールおよび有効化

第 4 章 Trusted Extensions の構成

Trusted Extensions での大域ゾーンの設定

ラベルエンコーディングファイルを検査およびインストールする

Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法

異なる解釈ドメインを構成する方法

ラベル付きゾーンの作成

デフォルトの Trusted Extensions システムを作成する

ラベル付きゾーンを対話形式で作成する

2 つのゾーンワークスペースにラベルを割り当てる

zonecfg コマンドを使用してラベル付きゾーンを作成する方法

Trusted Extensions でのネットワークインタフェースの構成

すべてのゾーンで単一の IP アドレスを共有する

ラベル付きゾーンに IP インスタンスを追加する

ラベル付きゾーンに仮想ネットワークインタフェースを追加する

Trusted Extensions システムをほかの Trusted Extensions システムに接続する

ラベル付きゾーンごとに異なるネームサービスを構成する

Trusted Extensions での役割とユーザーの作成

Trusted Extensions でセキュリティー管理者役割を作成する

システム管理者役割を作成する

Trusted Extensions で役割になれるユーザーを作成する

Trusted Extensions の役割が機能することを確認する

ユーザーがラベル付きゾーンにログインできるようにする

Trusted Extensions での集中管理ホームディレクトリの作成

Trusted Extensions でホームディレクトリサーバーを作成する

各 NFS サーバーにログインすることでユーザーがすべてのラベルでリモートホームディレクトリにアクセスできるようにする

各サーバーでオートマウンタを構成することでユーザーがリモートホームディレクトリにアクセスできるようにする

Trusted Extensions の構成のトラブルシューティング

デスクトップパネルを画面最下部に移動する

その他の Trusted Extensions 構成タスク

セカンダリラベル付きゾーンを作成する方法

マルチレベルのデータセットを作成および共有する方法

Trusted Extensions でファイルをポータブルメディアにコピーする

Trusted Extensions でポータブルメディアからファイルをコピーする

Trusted Extensions をシステムから削除する

第 5 章 Trusted Extensions 用の LDAP の構成

Trusted Extensions ネットワークでの LDAP の構成

Trusted Extensions システムでの LDAP プロキシサーバーの構成

Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成

既存の Oracle Directory Server Enterprise Edition のための Trusted Extensions プロキシの作成

Trusted Extensions LDAP クライアントの作成

パート II Trusted Extensions の管理

付録 A サイトのセキュリティーポリシー

付録 B Trusted Extensions の構成チェックリスト

付録 C Trusted Extensions 管理の手引き

付録 D Trusted Extensions マニュアルページのリスト

言語:

Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法

IPv6 の場合、Trusted Extensions はセキュリティーラベル付けプロトコルとして CALIPSO (Common Architecture Label IPv6 Security Option) を使用します。構成は不要です。廃止された Trusted Extensions IPv6 CIPSO プロトコルを実行しているシステムと通信する必要がある場合は、この手順を実行します。ほかの CALIPSO システムと通信する場合は、この手順を実行しないでください。

Caution

注意 - IPv6 CALIPSO プロトコルを使用するシステムは、廃止された TX IPv6 CIPSO プロトコルを使用するシステムとは通信できません。これは、これらのプロトコルには互換性がないためです。

廃止された Trusted Extensions IPv6 CIPSO のオプションには、パケットの「IPv6 Option Type」フィールドに使用する IANA (Internet Assigned Numbers Authority) 番号がありません。この手順で設定するエントリは、ローカルネットワーク上で使用する番号を指定します。

始める前に

廃止された占有の Trusted Extensions IPv6 CIPSO セキュリティーラベル付けオプションを使用するシステムと通信する必要がある場合は、この手順を実行します。

大域ゾーンで root 役割になっています。

/etc/system ファイルに次のエントリを入力します。
```
set ip:ip6opt_ls = 0x0a
```

トラブルシューティング

ブート中に IPv6 CIPSO の構成が正しくないことを示すエラーメッセージが表示されたら、エントリを修正します。たとえば、エントリのスペルが間違っている場合は、次のメッセージが表示されます: 「sorry, variable 'ip6opt_1d' is not defined in the 'ip' module. Verify that the entry is spelled correctly」。

エントリを修正します。
/etc/system ファイルに正しいエントリを追加したあとにシステムがリブートされたことを確認します。

次のステップ

LDAP を構成する前、またはラベル付きゾーンを作成する前にシステムをリブートする必要があります。

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について