이 절에는 다음 네트워크 구성에 대한 보안 템플리트를 만드는 것과 관련된 예 또는 포인터가 포함되어 있습니다.
DOI 값이 1이 아닙니다. DOI(Domain of Interpretation)를 구성하는 방법을 참조하십시오.
신뢰할 수 있는 원격 호스트에 특정 레이블이 지정되었습니다. Example 16–1을 참조하십시오.
신뢰할 수 없는 원격 호스트에 특정 레이블이 지정되었습니다. Example 16–2를 참조하십시오.
특정 요구 사항을 해결하는 보안 템플리트의 다른 예는 보안 템플리트에 호스트 추가를 참조하십시오.
시작하기 전에
전역 영역에서 네트워크 보안을 수정할 수 있는 역할을 가진 사용자여야 합니다. 예를 들어, Information Security 또는 Network Security 권한 프로파일이 지정된 역할은 보안 값을 수정할 수 있습니다. 보안 관리자 역할에는 이러한 권한 프로파일이 포함됩니다.
이러한 템플리트를 복사하여 수정할 수는 있습니다.
그리고 이러한 템플리트에 지정된 호스트를 추가하고 제거할 수 있습니다. 예는 신뢰할 수 있는 네트워크에서 연결할 수 있는 호스트를 제한하는 방법을 참조하십시오.
CONFIDENTIAL과 같은 레이블의 경우 레이블 문자열 또는 16진수 값을 레이블 값으로 사용할 수 있습니다. tncfg 명령에서는 두 가지 형식을 허용합니다.
# atohexlabel "confidential : internal use only" 0x0004-08-48
자세한 내용은 레이블에 해당하는 16진수를 얻는 방법을 참조하십시오.
tncfg -t 명령은 새 템플리트를 만들 수 있는 3가지 방법을 제공합니다.
대화식 모드로 tncfg 명령을 사용합니다. info 하위 명령은 기본적으로 제공되는 값을 표시합니다. Tab 키를 눌러서 부분 등록 정보 및 값을 완성합니다. exit를 입력하여 템플리트를 완성합니다.
# tncfg -t newunlabeled tncfg:newunlabeled> info name=newunlabeled host_type=unlabeled doi=1 def_label=ADMIN_LOW min_label=ADMIN_LOW max_label=ADMIN_HIGH tncfg:newunlabeled> set mTab set max_label=" set min_label="Auto-complete shows two possible completions tncfg:newunlabeled> set maTabUser types the letter a tncfg:newunlabeled> set max_label=ADMIN_LOW ... tncfg:newunlabeled> commit tncfg:newunlabeled> exit
명령줄에서 보안 템플리트에 대한 전체 속성 목록을 제공할 수도 있습니다. 세미콜론은 set 하위 명령을 구분합니다. 생략된 속성에는 기본값이 사용됩니다. 네트워크 보안 속성에 대한 자세한 내용은 Trusted Extensions의 네트워크 보안 속성을 참조하십시오.
# tncfg -t newunlabeled set host_type=unlabeled;set doi=1; \ set min_label=ADMIN_LOW;set max_label=ADMIN_LOW
# tncfg -t cipso tncfg:cipso> set name=newcipso tncfg:newcipso> info name=newcipso host_type=cipso doi=1 min_label=ADMIN_LOW max_label=ADMIN_HIGH
기존 보안 템플리트에 지정된 호스트는 새 템플리트에 복사되지 않습니다.
# tncfg -f unlab_1 -f template-file tncfg: unlab_1> set host_type=unlabeled ... # tncfg -f template-file
가져올 소스 템플리트를 만드는 예는 tncfg(1M) 매뉴얼 페이지를 참조하십시오.
이 예에서 보안 관리자는 PUBLIC 레이블에서만 패킷을 전달할 수 있는 게이트웨이를 정의합니다.
# tncfg -t cipso_public tncfg:cipso_public> set host_type=cipso tncfg:cipso_public> set doi=1 tncfg:cipso_public> set min_label="public" tncfg:cipso_public> set max_label="public" tncfg:cipso_public> commit tncfg:cipso_public> exit
그런 다음 보안 관리자는 게이트웨이 호스트를 보안 템플리트에 추가합니다. 추가는 Example 16–4를 참조하십시오.
예 16-2 PUBLIC 레이블에서 레이블이 없는 보안 템플리트 만들기이 예에서는 보안 관리자가 PUBLIC 레이블에서만 패킷을 전송 및 수신할 수 있는 신뢰할 수 없는 호스트에 대한 레이블이 없는 템플리트를 만듭니다. 이 템플리트는 Trusted Extensions 시스템에서 파일 시스템을 PUBLIC 레이블에 마운트해야 하는 호스트에 지정할 수 있습니다.
# tncfg -t public tncfg:public> set host_type=unlabeled tncfg:public> set doi=1 tncfg:public> set def_label="public" tncfg:public> set min_sl="public" tncfg:public> set max_sl="public" tncfg:public> exit
그런 다음 보안 관리자는 호스트를 보안 템플리트에 추가합니다. 추가는 Example 16–15를 참조하십시오.