安全模板中的主机类型和模板名称
cipso 主机类型-针对运行有标签可信操作系统的主机。该主机类型支持 CALIPSO 和 CIPSO 标签。
对于 IPv6,CALIPSO 协议用于指定在 IP 选项字段中传递的安全标签。对于 IPv4,使用 CIPSO 协议。CALIPSO 和 CIPSO 头中的标签从数据的标签自动派生。然后,该派生标签用于在 IP 级别进行安全检查,并标记网络包。
unlabeled 主机类型-针对使用标准网络协议但不支持有标签选项的主机。Trusted Extensions 为该主机类型提供名为 admin_low 的模板。
该主机类型将指定给运行 Oracle Solaris OS 或其他无标签操作系统的主机。该主机类型提供缺省标签,以应用于与无标签主机的通信。此外,可以指定一个标签范围或一组独立标签,以允许将包发送到无标签网关进行转发。
adaptive 主机类型-针对未设置标签但将包发送给有标签系统上特定网络接口的主机的子网。有标签系统将其网络接口缺省标签应用于传入包。
该主机类型将指定给运行 Oracle Solaris OS 或其他无标签操作系统但期望将数据发送到有标签系统的主机。该主机类型不提供缺省标签。通信标签从接收系统的有标签网络接口派生。该主机类型指定给最终节点系统,而非网关。
adaptive 主机类型可以灵活地规划和缩放可信网络。管理员在提前不知道新系统的缺省标签的情况下,可以使用无标签系统扩展网络。当 adaptive 主机配置为将包发送给 netif 主机上的有标签网络接口时,该 netif 主机上的此接口的缺省标签会将相应的标签指定给传入包。
netif 主机类型-针对在 adaptive 主机的特定网络接口上接收包的接口的主机名。该主机类型指定给 Trusted Extensions 系统上的接口。netif 接口的缺省标签应用于到达包。
Trusted Extensions 支持可信网络数据库中的四种主机类型并提供四个缺省模板:
 | 注意 - admin_low 模板提供了使用特定于站点的标签构建无标签模板的示例。虽然安装 Trusted Extensions 需要 admin_low 模板,但是对于常规系统操作来说,安全属性的限制可能不够严厉。出于系统维护和支持原因,请保持提供的模板不进行任何修改。 |