Trusted Extensions 시스템에는 원격 호스트의 레이블 등록 정보를 정의하는 데 사용되는 기본 보안 템플리트 세트가 설치됩니다. Trusted Extensions에서는 보안 템플리트를 통해 네트워크의 레이블이 없는 호스트와 레이블이 있는 호스트 모두에 보안 속성이 지정됩니다. 보안 템플리트가 지정되지 않은 호스트는 Trusted Extensions로 구성된 호스트와 통신할 수 없습니다. 템플리트는 로컬에 저장됩니다.
호스트는 IP 주소나 IP 주소 범위로 보안 템플리트에 추가할 수 있습니다. 자세한 내용은 신뢰할 수 있는 네트워크 폴백 방식을 참조하십시오.
호스트 유형마다 추가 필수 및 선택적 보안 속성이 있습니다. 보안 템플리트에서 지정되는 보안 속성은 다음과 같습니다.
호스트 유형 – CALIPSO 또는 CIPSO 보안 레이블을 사용하여 패킷의 레이블을 지정할지 레이블을 아예 지정하지 않을지를 정의합니다.
기본 레이블 – 레이블이 없는 호스트의 신뢰 레벨을 정의합니다. 레이블이 없는 호스트에서 보내는 패킷은 받는 Trusted Extensions 시스템 또는 게이트웨이가 이 레이블에서 읽습니다.
기본 레이블 속성은 호스트 유형 unlabeled에만 한정됩니다. 자세한 내용은 보안 템플리트의 기본 레이블을 참조하십시오.
DOI – DOI를 식별하는 0이 아닌 양의 정수입니다. DOI는 네트워크 통신 또는 네트워크 엔티티에 적용되는 레이블 인코딩 세트를 나타내는 데 사용됩니다. 다른 항목이 동일하더라도 DOI가 다른 레이블은 서로 분리됩니다. unlabeled 호스트의 경우 DOI가 기본 레이블에 적용됩니다. Trusted Extensions에서 기본값은 1입니다.
최소 레이블 – 레이블 승인 범위의 하한을 정의합니다. 호스트 및 다음 홉 게이트웨이가 템플리트에 지정된 최소 레이블보다 낮은 패킷을 받지 않습니다.
최대 레이블 – 레이블 승인 범위의 상한을 정의합니다. 호스트 및 다음 홉 게이트웨이가 템플리트에 지정된 최대 레이블보다 높은 패킷을 받지 않습니다.
보조 레이블 세트 – 선택 사항입니다. 보안 템플리트에 대해 별개의 보안 레이블 세트를 지정합니다. 최대 레이블과 최소 레이블에 의해 결정되는 승인 범위 이외에 보조 레이블 세트와 함께 템플리트에 추가되는 호스트는 레이블 세트의 레이블 중 하나와 일치하는 패킷을 보내고 받을 수 있습니다. 지정할 수 있는 최대 보조 레이블 수는 4개입니다.