Trusted Extensions 호스트는 가장 높은 수준의 신뢰를 라우터로 제공합니다. 다른 유형의 라우터는 Trusted Extensions 보안 속성을 인식할 수 없습니다. 관리 작업 없이 MAC 보안 보호를 제공하지 않는 라우터를 통해 패킷을 경로 지정할 수 있습니다.
레이블이 있는 라우터는 IP 옵션 구역에서 올바른 유형의 정보를 찾을 수 없는 패킷을 삭제합니다. 예를 들어 레이블이 있는 라우터는 옵션이 필수 항목일 때 IP 옵션에서 레이블이 있는 옵션을 찾을 수 없거나 IP 옵션의 DOI가 대상의 승인과 일치하지 않는 경우 패킷을 삭제합니다.
Trusted Extensions 소프트웨어를 실행하지 않는 다른 유형의 라우터는 패킷을 전달하거나 레이블이 있는 옵션을 포함하는 패킷을 삭제하도록 구성할 수 있습니다. Trusted Extensions에서 제공하는 레이블 인식 게이트웨이에서만 CALIPSO 또는 CIPSO IP 옵션의 내용을 사용하여 MAC를 적용할 수 있습니다.
신뢰할 수 있는 경로 지정을 지원하기 위해 Trusted Extensions 보안 속성을 포함하도록 경로 지정 테이블이 확장되었습니다. 속성에 대한 자세한 내용은 Trusted Extensions의 경로 지정 테이블 항목을 참조하십시오. Trusted Extensions는 관리자가 경로 지정 테이블 항목을 수동으로 만드는 정적 경로 지정을 지원합니다. 자세한 내용은 route(1M) 매뉴얼 페이지의 –p 옵션을 참조하십시오.
경로 지정 소프트웨어는 경로 지정 테이블에서 대상 호스트로 가는 경로를 찾으려고 합니다. 호스트 이름이 명시적으로 지정되지 않은 경우 경로 지정 소프트웨어는 호스트가 있는 서브넷에 대한 항목을 찾습니다. 호스트와 서브넷이 모두 정의되지 않은 경우 호스트는 기본 게이트웨이(정의된 경우)로 패킷을 보냅니다. 여러 기본 게이트웨이를 정의할 수 있으며 각 기본 게이트웨이는 동일하게 처리됩니다.
이 Trusted Extensions 릴리스에서 보안 관리자는 경로를 수동으로 설정한 다음 조건이 변경될 경우 경로 지정 테이블을 수동으로 변경합니다. 예를 들어, 많은 사이트에서 단일 게이트웨이를 사용하여 외부 세계와 통신합니다. 이 경우 단일 게이트웨이를 네트워크의 각 호스트에 대한 기본값으로 정적으로 정의할 수 있습니다.