Trusted Extensions는 신뢰할 수 있는 네트워킹을 관리하는 다음 명령을 추가합니다.
tncfg - 이 명령은 Trusted Extensions 네트워크의 구성을 만들고 수정하며 표시합니다. tncfg -t 명령은 지정된 보안 템플리트를 보거나 만들거나 수정하는 데 사용됩니다. tncfg -z 명령은 지정된 영역의 네트워크 등록 정보를 보거나 수정하는 데 사용됩니다. 자세한 내용은 tncfg(1M) 매뉴얼 페이지를 참조하십시오.
tnchkdb – 이 명령은 신뢰할 수 있는 네트워크 데이터베이스의 정확성을 확인하는 데 사용됩니다. tnchkdb 명령은 txzonemgr 또는 tncfg 명령을 사용하여 보안 템플리트(tnrhtp), 보안 템플리트 지정(tnrhdb) 또는 영역 구성(tnzonecfg)을 변경할 때마다 호출됩니다. 자세한 내용은 tnchkdb(1M) 매뉴얼 페이지를 참조하십시오.
tnctl – 이 명령을 사용하여 커널에서 신뢰할 수 있는 네트워크 정보를 업데이트할 수 있습니다. tnctl은 시스템 서비스이기도 합니다. svcadm restart /network/tnctl 명령으로 다시 시작하면 로컬 시스템의 신뢰할 수 있는 네트워크 데이터베이스에서 커널 캐시를 새로 고쳐집니다. 자세한 내용은 tnctl(1M) 매뉴얼 페이지를 참조하십시오.
tnd – 이 데몬은 LDAP 디렉토리 및 로컬 파일에서 tnrhdb 및 tnrhtp 정보를 끌어옵니다. 검색 순서는 name-service/switch SMF 서비스가 결정합니다. 부팅하는 동안 svc:/network/tnd 서비스에 의해 tnd 데몬이 시작됩니다. 이 서비스는 svc:/network/ldap/client에 종속됩니다.
LDAP 네트워크에서 tnd 명령은 폴링 간격을 변경하거나 디버깅하는 데도 사용될 수 있습니다. 자세한 내용은 tnd(1M) 매뉴얼 페이지를 참조하십시오.
tninfo – 이 명령은 신뢰할 수 있는 네트워크 커널 캐시의 현재 상태에 대한 세부 정보를 표시합니다. 호스트 이름, 영역 또는 보안 템플리트별로 출력을 필터링할 수 있습니다. 자세한 내용은 tninfo(1M) 매뉴얼 페이지를 참조하십시오.
Trusted Extensions는 다음 Oracle Solaris 네트워크 명령에 옵션을 추가합니다.
ipadm - –all-zones 주소 등록 정보는 지정된 인터페이스를 시스템의 모든 영역에서 사용할 수 있도록 합니다. 데이터에 연결된 레이블에 따라 데이터를 전달할 적절한 영역이 결정됩니다. 자세한 내용은 ipadm(1M) 매뉴얼 페이지를 참조하십시오.
netstat – –R 옵션은 Oracle Solaris netstat 사용을 확장하여 경로 지정 테이블 항목 및 다중 레벨 소켓에 대한 보안 속성 등의 Trusted Extensions 관련 정보를 표시합니다. 확장된 보안 속성에는 소켓이 한 영역에 특정한지 아니면 여러 영역에서 사용 가능한지와 피어의 레이블이 포함됩니다. 자세한 내용은 netstat(1M) 매뉴얼 페이지를 참조하십시오.
route – –secattr 옵션은 Oracle Solaris route 사용을 확장하여 경로의 보안 속성을 표시합니다. 옵션 값의 형식은 다음과 같습니다.
min_sl=label,max_sl=label,doi=integer,cipso
cipso 키워드는 선택 사항이며 기본적으로 설정됩니다. 자세한 내용은 route(1M) 매뉴얼 페이지를 참조하십시오.
snoop - Oracle Solaris에서와 마찬가지로 이 명령에 대한 –v 옵션을 사용하여 IP 헤더를 자세히 표시할 수 있습니다. Trusted Extensions에서는 헤더에 레이블 정보가 포함됩니다.
ipseckey - Trusted Extensions에서 IPsec로 보호된 패킷에 레이블을 지정하는 데 label label, outer-label label 및 implicit-label label 확장을 사용할 수 있습니다. 자세한 내용은 ipseckey(1M) 매뉴얼 페이지를 참조하십시오.