IPv6의 경우 Trusted Extensions는 CALIPSO(Common Architecture Label IPv6 Security Option)를 보안 레이블 지정 프로토콜로 사용합니다. 구성이 필요하지 않습니다. 오래된 Trusted Extensions IPv6 CIPSO 프로토콜을 실행하는 시스템과 통신해야 하는 경우 이 절차를 수행하십시오. 다른 CALIPSO 시스템과 통신하려면 이 절차를 수행하지 마십시오.
![]() | 주의 - IPv6 프로토콜에 대해 CALIPSO를 사용하는 시스템은 프로토콜이 서로 호환되지 않으므로 오래된 TX IPv6 CIPSO 프로토콜을 사용하는 시스템과 통신할 수 없습니다. |
오래된 Trusted Extensions IPv6 CIPSO 옵션에는 패킷의 IPv6 Option Type(IPv6 옵션 유형) 필드에서 사용할 IANA(Internet Assigned Numbers Authority) 번호가 없습니다. 이 절차에서 설정하는 항목은 로컬 네트워크에서 사용할 번호를 제공합니다.
시작하기 전에
독점이긴 하지만 오래된 Trusted Extensions IPv6 CIPSO 보안 레이블 지정 옵션을 사용하는 시스템과 통신해야 하는 경우 이 절차를 수행하십시오.
전역 영역에서 root 역할을 가진 사용자입니다.
set ip:ip6opt_ls = 0x0a
문제 해결
부트 중 IPv6 CIPSO 구성이 잘못되었다는 오류 메시지가 표시되면 항목을 수정합니다. 예를 들어 철자를 잘못 입력하면 sorry, variable 'ip6opt_1d' is not defined in the 'ip' module. Verify that the entry is spelled correctly라는 메시지가 표시됩니다.
항목을 수정합니다.
/etc/system 파일에 올바른 항목을 추가한 후에 시스템을 재부트했는지 확인합니다.
다음 단계
LDAP를 구성하거나 레이블이 있는 영역을 만들려면 먼저 시스템을 재부트해야 합니다.