セキュリティーテンプレートのホストタイプとテンプレート名
cipso ホストタイプ – ラベル付きトラステッドオペレーティングシステムを実行するホストに使用します。このホストタイプは CALIPSO および CIPSO ラベルをサポートします。
IPv6 の場合は、IP オプションフィールドで渡すセキュリティーラベルを指定するために CALIPSO プロトコルが使用されます。IPv4 の場合は、CIPSO プロトコルが使用されます。CALIPSO および CIPSO ヘッダー内のラベルは、データのラベルから自動的に派生します。派生したラベルは、IP レベルでセキュリティー検査を行い、ネットワークパケットにラベルを付けるために使用されます。
unlabeled ホストタイプ – 標準ネットワークプロトコルを使用し、ラベル付きオプションをサポートしないホストに使用します。Trusted Extensions は、このホストタイプに対して admin_low という名前のテンプレートを提供します。
このホストタイプは、Oracle Solaris OS またはほかのラベルなしオペレーティングシステムを実行するホストに割り当てられます。このホストタイプは、ラベルなしホストとの通信に適用するデフォルトラベルを提供します。また、ラベル範囲または一連の不連続ラベルを指定して、ラベルなしゲートウェイへの転送用パケットの送信を許可できます。
adaptive ホストタイプ - ラベルは付いていないが、ラベル付きシステムの特定のネットワークインタフェースにパケットを送信するホストのサブネットに使用します。ラベル付きシステムは、そのネットワークインタフェースのデフォルトラベルを着信パケットに適用します。
このホストタイプは、Oracle Solaris OS またはほかのラベルなしオペレーティングシステムを実行するホスト、あるいは、ラベル付きシステムにデータを送信すると想定されるホストに割り当てられます。このホストタイプはデフォルトラベルを提供しません。通信のラベルは、受信側システムのラベル付きネットワークインタフェースから派生します。このホストタイプは、ゲートウェイにではなく、エンドノードのシステムに割り当てられます。
adaptive ホストタイプは、トラステッドネットワークの計画と拡大/縮小に柔軟性を提供します。管理者は、新しいシステムのデフォルトラベルが前もってわからなくても、新しいラベルなしシステムを使用してネットワークを拡大できます。netif ホストのラベル付きネットワークインタフェースにパケットを送信するように adaptive ホストが構成されている場合は、その netif ホストのインタフェースのデフォルトラベルによって、該当するラベルが着信パケットに割り当てられます。
netif ホストタイプ – adaptive ホストからのパケットを特定のネットワークインタフェース上で受信するインタフェースのホスト名に使用します。このホストタイプは、Trusted Extensions システム上のインタフェースに割り当てられます。netif インタフェースのデフォルトラベルは、着信パケットに適用されます。
Trusted Extensions は、トラステッドネットワークデータベースで 4 種類のホストタイプをサポートし、4 つのデフォルトテンプレートを提供します。
 | 注意 - admin_low テンプレートは、ラベルなしテンプレートをサイト固有のラベルで構築する例を提供します。Trusted Extensions のインストールには admin_low テンプレートが必要ですが、そのセキュリティー属性は制限が少なすぎるため、通常のシステム操作には向かない可能性があります。システム保守やサポート上の理由により、提供されているテンプレートは変更を加えずそのまま保持してください。 |