对于 IPv6,Trusted Extensions 将通用体系结构标签 IPv6 安全选项 (Common Architecture Label IPv6 Security Option, CALIPSO) 用作安全标签协议。不需要进行配置。如果必须与运行过时 Trusted Extensions IPv6 CIPSO 协议的系统进行通信,请执行此过程。要与其他 CALIPSO 系统通信,请勿执行此过程。
注意 - 将 CALIPSO 用作 IPv6 协议的系统无法与使用过时 TX IPv6 CIPSO 协议的任何系统进行通信,因为这些协议不兼容。 |
过时的 Trusted Extensions IPv6 CIPSO 选项没有 Internet 号码分配机构 (Internet Assigned Numbers Authority, IANA) 编号可供在包的 "IPv6 Option Type"(IPv6 选项类型)字段中使用。您在此过程中设置的项会提供一个可在本地网络中使用的编号。
开始之前
如果必须与使用专用但过时的 Trusted Extensions IPv6 CIPSO 安全标签选项的系统进行通信,请执行此过程。
您是全局区域中的 root 角色。
set ip:ip6opt_ls = 0x0a
故障排除
如果在引导过程中出现错误消息,指出 IPv6 CIPSO 配置不正确,请更正该项。例如,拼写错误的项会生成以下消息:sorry, variable 'ip6opt_1d' is not defined in the 'ip' module. Verify that the entry is spelled correctly。
更正项。
检验将正确的项添加到 /etc/system 文件后是否重新引导了系统。
接下来的步骤
必须先重新引导系统,才可配置 LDAP 或创建有标签区域。