受 IPsec 保护的交换的标签 - Trusted Extensions 配置和管理

Trusted Extensions 配置和管理

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » Trusted Extensions 配置和管理 » Trusted Extensions 的管理 » 可信网络 » 有标签 IPsec 的管理 » 受 IPsec 保护的交换的标签

更新时间： 2014 年 7 月

Trusted Extensions 配置和管理

使用本文档

第 I 部分 Trusted Extensions 的初始配置

第 II 部分 Trusted Extensions 的管理

第 6 章 Trusted Extensions 管理概念

Trusted Extensions 和 Oracle Solaris OS

Trusted Extensions 的基本概念

第 7 章 Trusted Extensions 管理工具

Trusted Extensions 的管理工具

txzonemgr 脚本

设备管理器

Trusted Extensions 中的选择管理器

Trusted Extensions 中的标签生成器

Trusted Extensions 中的命令行工具

Trusted Extensions 中的配置文件

第 8 章关于 Trusted Extensions 系统上的安全要求

可配置的安全功能

实现安全要求

更改数据的安全级别时的规则

第 9 章 Trusted Extensions 中的常见任务

Trusted Extensions 桌面系统管理员入门

执行 Trusted Extensions 中的常见任务

第 10 章关于 Trusted Extensions 中的用户、权限和角色

Trusted Extensions 中的用户安全功能

管理员针对用户的职责

在 Trusted Extensions 中创建用户之前要做的决策

Trusted Extensions 中的缺省用户安全属性

Trusted Extensions 中的可配置用户属性

必须为用户指定的安全属性

第 11 章在 Trusted Extensions 中管理用户、权限和角色

针对安全性定制用户环境

管理用户和权限

第 12 章 Trusted Extensions 中的远程管理

Trusted Extensions 中的远程管理

Trusted Extensions 中用于管理远程系统的方法

在 Trusted Extensions 中配置和管理远程系统

第 13 章在 Trusted Extensions 中管理区域

Trusted Extensions 中的区域

全局区域进程和有标签区域

有标签主区域和有标签辅助区域

Trusted Extensions 中的区域管理实用程序

第 14 章在 Trusted Extensions 中管理和挂载文件

Trusted Extensions 中的可能挂载项

用于已挂载文件系统的 Trusted Extensions 策略

在 Trusted Extensions 中共享和挂载文件系统的结果

需要为文件重新设置标签的多级别数据集

Trusted Extensions 中的 NFS 服务器和客户机配置

Trusted Extensions 软件和 NFS 协议版本

备份、共享和挂载有标签文件

第 15 章可信网络

关于可信网络

Trusted Extensions 数据包

Trusted Extensions 多播包

可信网络通信

Trusted Extensions 中的网络命令

Trusted Extensions 中的网络配置数据库

可信网络安全属性

Trusted Extensions 中的网络安全属性

安全模板中的主机类型和模板名称

安全模板中的缺省标签

安全模板中的系统解释域

安全模板中的标签范围

安全模板中的辅助标签

可信网络回退机制

关于 Trusted Extensions 中的路由

Trusted Extensions 中的路由表项

Trusted Extensions 认可检查

Trusted Extensions 中的路由管理

在 Trusted Extensions 中选择路由器

Trusted Extensions 中的网关

Trusted Extensions 中的路由命令

有标签 IPsec 的管理

受 IPsec 保护的交换的标签

IPsec 安全关联的标签扩展

IKE 的标签扩展

隧道模式 IPsec 下的标签和认可

有关标签扩展的保密性和完整性保护

第 16 章在 Trusted Extensions 中管理网络

第 17 章关于 Trusted Extensions 和 LDAP

在 Trusted Extensions 中使用 LDAP 命名服务

Trusted Extensions 中的 LDAP 命名服务快速参考

第 18 章关于 Trusted Extensions 中的多级别邮件

多级别邮件服务

Trusted Extensions 邮件功能

第 19 章管理有标签打印

标签、打印机和打印

在 Trusted Extensions 中管理打印

配置有标签打印

在 Trusted Extensions 中减少打印限制

第 20 章关于 Trusted Extensions 中的设备

通过 Trusted Extensions 软件提供的设备保护

设备管理器 GUI

Trusted Extensions 中的设备安全保障

Trusted Extensions 中的设备（参考信息）

第 21 章管理 Trusted Extensions 的设备

在 Trusted Extensions 中操作设备

在 Trusted Extensions 中使用设备任务列表

在 Trusted Extensions 中管理设备

在 Trusted Extensions 中定制设备授权

第 22 章 Trusted Extensions 和审计

第 23 章 Trusted Extensions 中的软件管理

将软件添加到 Trusted Extensions

附录 A 站点安全策略

附录 B Trusted Extensions 的配置核对表

附录 C Trusted Extensions 管理快速参考

附录 D Trusted Extensions 手册页列表

语言：

受 IPsec 保护的交换的标签

Trusted Extensions 系统上的所有通信（包括受 IPsec 保护的通信）都必须满足安全标签认可检查。Trusted Extensions 认可检查中介绍了这些检查。

来自有标签区域中应用程序的 IPsec 包上的必须通过这些检查的标签为内标签、线标签和密钥管理标签：

应用程序安全标签－应用程序所驻留区域的标签。
内标签 (Inner label)－应用 IPsec AH 或 ESP 头之前未加密消息数据的标签。使用 SO_MAC_EXEMPT 套接字选项 (MAC-exempt) 或 multilevel port, MLP（多级别端口）功能时，此标签可能会不同于应用程序安全标签。选择受标签约束的安全关联 (security association, SA) 和 IKE 规则时，IPsec 和 IKE 将使用此内标签 (inner label)。
缺省情况下，该内标签 (inner label) 与应用程序安全标签相同。通常，两端的应用程序具有相同的标签。但是，对于 MAC-exempt 或 MLP 通信，可能不会满足此条件。IPsec 配置设置可以定义通过网络传递内标签 (inner label) 的方式，即，它们可以定义线标签 (wire label)。IPsec 配置设置无法定义内标签 (inner label) 的值。
线标签 (Wire label)－应用 IPsec AH 或 ESP 头之后加密消息数据的标签。线标签 (wire label) 可能不同于内标签 (inner label)，具体取决于 IKE 和 IPsec 配置文件。
密钥管理标签－无论触发协商的应用程序消息的标签为何，两个节点之间的所有 IKE 协商都在单个标签受到控制。IKE 协商的标签根据每 IKE 规则在 /etc/inet/ike/config 文件中进行定义。

版权所有 © 1992, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明