IPsec로 보호된 통신을 포함하여 Trusted Extensions 시스템에서의 모든 통신은 보안 레이블 승인 검사를 충족해야 합니다. 검사는 Trusted Extensions 승인 검사에 설명되어 있습니다.
이러한 검사를 통과해야 하는 레이블이 있는 영역의 응용 프로그램에서 IPsec 패킷의 레이블은 내부 레이블, 전송 중 레이블 및 키 관리 레이블입니다.
내부 레이블 – IPsec AH 또는 ESP 헤더가 적용되기 전에 암호화되지 않은 메시지 데이터의 레이블입니다. 이 레이블은 SO_MAC_EXEMPT 소켓 옵션(MAC-exempt) 또는 multilevel port(MLP, 다중 레벨 포트) 기능을 사용 중인 경우 응용 프로그램 보안 레이블과 다를 수 있습니다. 레이블로 제한되는 보안 연결(SA) 및 IKE 규칙을 선택할 경우 IPsec 및 IKE에서 이 내부 레이블을 사용합니다.
기본적으로 내부 레이블은 응용 프로그램 보안 레이블과 동일합니다. 일반적으로 양 끝의 응용 프로그램은 동일한 레이블을 가집니다. 하지만 MAC-exempt 또는 MLP 통신의 경우 이 조건은 true가 아닐 수 있습니다. IPsec 구성 설정은 내부 레이블이 네트워크에서 전달되는 방식, 즉 전송 중 레이블을 정의할 수 있습니다. IPsec 구성 설정은 내부 레이블의 값을 정의할 수 없습니다.
전송 중 레이블 – IPsec AH 또는 ESP 헤더가 적용된 후에 암호화된 메시지 데이터의 레이블입니다. IKE 및 IPsec 구성 파일에 따라 전송 중 레이블은 내부 레이블과 다를 수 있습니다.
키 관리 레이블 – 두 노드 간의 모든 IKE 협상은 협상을 트리거하는 응용 프로그램 메시지의 레이블에 상관 없이 단일 레이블에서 제어됩니다. IKE 협상의 레이블은 IKE별 규칙을 기준으로 /etc/inet/ike/config 파일에서 정의됩니다.