Trusted Extensions 添加了以下命令来管理可信网络:
tncfg-该命令用于创建、修改和显示 Trusted Extensions 网络的配置。tncfg -t 命令用于查看、创建或修改指定的安全模板。tncfg -z 命令用于查看或修改指定区域的网络属性。有关详细信息,请参见 tncfg(1M) 手册页。
tnchkdb—该命令用于验证可信网络数据库的正确性。每次通过使用 txzonemgr 或 tncfg 命令来更改安全模板 (tnrhtp)、安全模板指定 (tnrhdb) 或区域的配置 (tnzonecfg) 时都会调用 tnchkdb 命令。有关详细信息,请参见 tnchkdb(1M) 手册页。
tnctl—该命令可用于更新内核中的可信网络信息。tnctl 还是一个系统服务。使用命令 svcadm restart /network/tnctl 重新启动时可从本地系统上的可信网络数据库刷新内核高速缓存。有关详细信息,请参见 tnctl(1M) 手册页。
tnd—该守护进程会从 LDAP 目录和本地文件中提取 tnrhdb 和 tnrhtp 信息。搜索的顺序由 name-service/switch SMF 服务指定。tnd 守护进程由 svc:/network/tnd 服务在引导时启动。该服务依赖于 svc:/network/ldap/client。
在 LDAP 网络中,tnd 命令还可用于调试和更改轮询间隔。有关详细信息,请参见 tnd(1M) 手册页。
tninfo—该命令将详细显示可信网络内核高速缓存的当前状态详细信息。输出可以按主机名、区域或安全模板进行过滤。有关详细信息,请参见 tninfo(1M) 手册页。
Trusted Extensions 还向以下 Oracle Solaris 网络命令添加了选项:
ipadm-–all-zones 地址属性使指定的接口可用于系统上的每个区域。可向其传送数据的相应区域由与该数据关联的标签决定。有关详细信息,请参见 ipadm(1M) 手册页。
netstat-–R 选项扩展了 Oracle Solaris netstat 用途,以显示特定于 Trusted Extensions 的信息,例如多级别套接字和路由表项的安全属性。扩展的安全属性包括对等体的标签以及套接字是特定于某个区域,还是可用于若干区域。有关详细信息,请参见 netstat(1M) 手册页。
route-–secattr 选项扩展了 Oracle Solaris route 的用途,使其可以显示路由的安全属性。该选项的值具有以下格式:
min_sl=label,max_sl=label,doi=integer,cipso
cipso 关键字为可选项,缺省为已设置。有关详细信息,请参见 route(1M) 手册页。
snoop-与在 Oracle Solaris 中一样,该命令的 –v 选项可用于显示 IP 头的详细信息。在 Trusted Extensions 中,头包含标签信息。
ipseckey-在 Trusted Extensions 中,以下扩展可用于为受 IPsec 保护的包设置标签:label label、outer-label label 和 implicit-label label。有关详细信息,请参见 ipseckey(1M) 手册页。