Trusted Extensions 支持可信网络上的有标签主机和无标签主机。txzonemgr GUI 和 tncfg 命令用于配置网络。
运行 Trusted Extensions 软件的系统支持 Trusted Extensions 系统与以下任一类型主机之间的网络通信:
运行 Trusted Extensions 的其他主机
运行以下操作系统的主机:这些操作系统不识别安全属性但支持 TCP/IP,例如 Oracle Solaris 系统、其他 UNIX 系统、Microsoft Windows 和 Macintosh OS 系统
运行其他可识别 CIPSO 标签(IPv4 包)和 CALIPSO 标签(IPv6 包)的可信操作系统的主机
正如在 Oracle Solaris OS 中,Trusted Extensions 网络通信和服务可由命名服务进行管理。Trusted Extensions 将以下接口添加到 Oracle Solaris 网络接口:
Trusted Extensions 添加命令并提供 GUI 来管理可信网络。Trusted Extensions 还向 Oracle Solaris 网络命令添加选项。有关这些命令的说明,请参见Trusted Extensions 中的网络命令。
这些接口管理三个 Trusted Extensions 网络配置数据库 tnzonecfg、tnrhdb 和 tnrhtp。有关详细信息,请参见Trusted Extensions 中的网络配置数据库。
Trusted Extensions 将 tnrhtp 和 tnrhdb 数据库添加到命名服务转换 SMF 服务 svc:/system/name-service/switch 的属性。
Part I, Trusted Extensions 的初始配置介绍了如何在配置网络时定义区域和主机。有关其他过程,请参见Chapter 16, 在 Trusted Extensions 中管理网络。
Trusted Extensions 扩展了 IKE 配置文件 /etc/inet/ike/config。有关更多信息,请参见有标签 IPsec 的管理和 ike.config(4) 手册页。