随 Trusted Extensions 系统安装了一组缺省安全模板,这些模板用于定义远程主机的标签属性。在 Trusted Extensions 中,均通过安全模板方式为网络上的无标签主机和有标签主机指定安全属性。未指定有模板的主机无法与配置有 Trusted Extensions 的主机进行通信。这些模板在本地存储。
主机可以通过 IP 地址或作为 IP 地址范围的一部分添加到安全模板。有关详细说明,请参见可信网络回退机制。
每种主机类型都有其自己的一套额外的必需和可选安全属性。以下安全属性均在安全模板中进行指定:
缺省标签—定义无标签主机的信任级别。无标签主机发送的包由接收 Trusted Extensions 系统或网关在此标签进行读取。
缺省标签属性特定于主机类型 unlabeled(无标签)。有关详细信息,请参见安全模板中的缺省标签。
DOI—标识系统解释域的非零正整数。DOI 用于说明哪组标签编码适用于网络通信或网络实体。具有不同 DOI 的标签是不相交的,即使在其他方面是相同的。对于 unlabeled(无标签)主机,DOI 适用于缺省标签。在 Trusted Extensions 中,缺省值为 1。
辅助标签集合-可选。为安全模板指定一组独立的安全标签。除了其认可范围由最大和最小标签确定之外,添加到具有辅助标签集合的模板的主机还可以发送和接收与该标签集合中任一标签匹配的包。可以指定的最大辅助标签数为四。