Trusted Extensions에서 IPv6 CIPSO 네트워크를 구성하는 방법 - Trusted Extensions 구성 및 관리

Trusted Extensions 구성 및 관리

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Trusted Extensions 구성 및 관리 » Trusted Extensions의 초기 구성 » Trusted Extensions 구성 » Trusted Extensions의 전역 영역 설정 » Trusted Extensions에서 IPv6 CIPSO 네트워크를 구성하는 방법

업데이트 날짜: 2014년 7월

Trusted Extensions 구성 및 관리

이 설명서 사용

I부 Trusted Extensions의 초기 구성

1장 Trusted Extensions의 보안 계획

Oracle Solaris 11.2에서 Trusted Extensions의 새로운 기능

Trusted Extensions의 보안 계획

관리자의 관점에서 Trusted Extensions 사용으로 설정 결과

2장 Trusted Extensions용 로드맵 구성

작업 맵: Trusted Extensions 준비 및 사용으로 설정

작업 맵: Trusted Extensions 구성 선택

작업 맵: 제공된 기본값으로 Trusted Extensions 구성

작업 맵: 사이트의 요구 사항에 맞게 Trusted Extensions 구성

3장 Oracle Solaris에 Trusted Extensions 기능 추가

초기 설정 팀 책임

Trusted Extensions 설치 전 보안 문제 해결

Trusted Extensions 설치 및 사용으로 설정

4장 Trusted Extensions 구성

Trusted Extensions의 전역 영역 설정

레이블 인코딩 파일을 확인하고 설치하는 방법

Trusted Extensions에서 IPv6 CIPSO 네트워크를 구성하는 방법

DOI(Domain of Interpretation)를 구성하는 방법

레이블이 있는 영역 만들기

기본 Trusted Extensions 시스템을 만드는 방법

레이블이 있는 영역을 대화식으로 만드는 방법

두 영역 작업 공간에 레이블을 지정하는 방법

zonecfg 명령을 사용하여 레이블이 있는 영역을 만드는 방법

ProductShort;에서 네트워크 인터페이스 구성

모든 영역에서 단일 IP 주소를 공유하는 방법

레이블이 있는 영역에 IP 인스턴스를 추가하는 방법

가상 네트워크 인터페이스를 레이블이 있는 영역에 추가하는 방법

Trusted Extensions 시스템을 다른 Trusted Extensions 시스템에 연결하는 방법

각 레이블이 있는 영역에 대해 별도의 이름 서비스를 구성하는 방법

Trusted Extensions의 역할 및 사용자 만들기

Trusted Extensions에서 보안 관리자 역할을 만드는 방법

시스템 관리자 역할을 만드는 방법

Trusted Extensions에서 역할을 맡을 수 있는 사용자를 만드는 방법

Trusted Extensions 역할이 작동하는지 확인하는 방법

사용자가 레이블이 있는 영역에 로그인할 수 있도록 설정하는 방법

Trusted Extensions에서 중앙 홈 디렉토리 만들기

Trusted Extensions에서 홈 디렉토리 서버를 만드는 방법

사용자가 각 NFS 서버에 로그인하여 모든 레이블에서 원격 홈 디렉토리에 액세스할 수 있도록 설정하는 방법

각 서버에서 자동 마운트를 구성하여 사용자가 원격 홈 디렉토리에 액세스할 수 있도록 설정하는 방법

Trusted Extensions 구성 문제 해결

데스크탑 패널을 화면 하단으로 이동하는 방법

추가 Trusted Extensions 구성 작업

보조 레이블이 있는 영역을 만드는 방법

다중 레벨 데이터 세트를 만들고 공유하는 방법

Trusted Extensions에서 이동식 매체에 파일을 복사하는 방법

Trusted Extensions에서 이동식 매체의 파일을 복사하는 방법

시스템에서 Trusted Extensions를 제거하는 방법

5장 Trusted Extensions에 대한 LDAP 구성

Trusted Extensions 네트워크에서 LDAP 구성

Trusted Extensions 시스템에서 LDAP 프록시 서버 구성

Trusted Extensions 시스템에서 Oracle Directory Server Enterprise Edition 구성

기존 Oracle Directory Server Enterprise Edition에 대한 Trusted Extensions 프록시 만들기

Trusted Extensions LDAP 클라이언트 만들기

II부 Trusted Extensions 관리

부록 A 사이트 보안 정책

부록 B Trusted Extensions 구성 점검 목록

부록 C Trusted Extensions 관리에 대한 빠른 참조

부록 D Trusted Extensions 매뉴얼 페이지 목록

언어:

Trusted Extensions에서 IPv6 CIPSO 네트워크를 구성하는 방법

IPv6의 경우 Trusted Extensions는 CALIPSO(Common Architecture Label IPv6 Security Option)를 보안 레이블 지정 프로토콜로 사용합니다. 구성이 필요하지 않습니다. 오래된 Trusted Extensions IPv6 CIPSO 프로토콜을 실행하는 시스템과 통신해야 하는 경우 이 절차를 수행하십시오. 다른 CALIPSO 시스템과 통신하려면 이 절차를 수행하지 마십시오.

Caution

주의 - IPv6 프로토콜에 대해 CALIPSO를 사용하는 시스템은 프로토콜이 서로 호환되지 않으므로 오래된 TX IPv6 CIPSO 프로토콜을 사용하는 시스템과 통신할 수 없습니다.

오래된 Trusted Extensions IPv6 CIPSO 옵션에는 패킷의 IPv6 Option Type(IPv6 옵션 유형) 필드에서 사용할 IANA(Internet Assigned Numbers Authority) 번호가 없습니다. 이 절차에서 설정하는 항목은 로컬 네트워크에서 사용할 번호를 제공합니다.

시작하기 전에

독점이긴 하지만 오래된 Trusted Extensions IPv6 CIPSO 보안 레이블 지정 옵션을 사용하는 시스템과 통신해야 하는 경우 이 절차를 수행하십시오.

전역 영역에서 root 역할을 가진 사용자입니다.

/etc/system 파일에 다음 항목을 추가합니다.
```
set ip:ip6opt_ls = 0x0a
```

문제 해결

부트 중 IPv6 CIPSO 구성이 잘못되었다는 오류 메시지가 표시되면 항목을 수정합니다. 예를 들어 철자를 잘못 입력하면 sorry, variable 'ip6opt_1d' is not defined in the 'ip' module. Verify that the entry is spelled correctly라는 메시지가 표시됩니다.

항목을 수정합니다.
/etc/system 파일에 올바른 항목을 추가한 후에 시스템을 재부트했는지 확인합니다.

다음 단계

LDAP를 구성하거나 레이블이 있는 영역을 만들려면 먼저 시스템을 재부트해야 합니다.

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지