デフォルトの Trusted Extensions システムを作成する - Trusted Extensions 構成と管理

Go to main content

Trusted Extensions 構成と管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.3 Information Library (日本語) » Trusted Extensions 構成と管理 » Trusted Extensions の初期構成 » Trusted Extensions の構成 » ラベル付きゾーンの作成 » デフォルトの Trusted Extensions システムを作成する

更新: 2016 年 11 月

Trusted Extensions 構成と管理

ドキュメント情報

このドキュメントの使用法

パート I Trusted Extensions の初期構成

第 1 章 Trusted Extensions のセキュリティー計画

Trusted Extensions でのセキュリティー計画

管理者の立場から見た Trusted Extensions の有効化の結果

第 2 章 Trusted Extensions の構成ロードマップ

タスクマップ: Trusted Extensions の準備と有効化

タスクマップ: Trusted Extensions の構成の選択

タスクマップ: 提供されたデフォルトを使用した Trusted Extensions の構成

タスクマップ: サイトの要件に応じた Trusted Extensions の構成

第 3 章 Oracle Solaris への Trusted Extensions 機能の追加

初期設定チームの担当

Trusted Extensions インストール前のセキュリティー問題の解決

Trusted Extensions のインストールおよび有効化

第 4 章 Trusted Extensions の構成

Trusted Extensions での大域ゾーンの設定

ラベルエンコーディングファイルを検査およびインストールする

Trusted Extensions で IPv6 CIPSO ネットワークを構成する方法

異なる解釈ドメインを構成する方法

ラベル付きゾーンの作成

デフォルトの Trusted Extensions システムを作成する

ラベル付きゾーンを対話形式で作成する

2 つのゾーンワークスペースにラベルを割り当てる

zonecfg コマンドを使用してラベル付きゾーンを作成する方法

Trusted Extensions でのネットワークインタフェースの構成

すべてのゾーンで単一の IP アドレスを共有する

ラベル付きゾーンに IP インスタンスを追加する

ラベル付きゾーンに仮想ネットワークインタフェースを追加する

Trusted Extensions システムをほかの Trusted Extensions システムに接続する

ラベル付きゾーンごとに異なるネームサービスを構成する

Trusted Extensions での役割とユーザーの作成

Trusted Extensions でセキュリティー管理者役割を作成する

システム管理者役割を作成する

Trusted Extensions で役割になれるユーザーを作成する

Trusted Extensions の役割が機能することを確認する

ユーザーがラベル付きゾーンにログインできるようにする

Trusted Extensions での集中管理ホームディレクトリの作成

Trusted Extensions でホームディレクトリサーバーを作成する

各 NFS サーバーにログインすることでユーザーがすべてのラベルでリモートホームディレクトリにアクセスできるようにする

各サーバーでオートマウンタを構成することでユーザーがリモートホームディレクトリにアクセスできるようにする

Trusted Extensions の構成のトラブルシューティング

デスクトップパネルを画面最下部に移動する

その他の Trusted Extensions 構成タスク

セカンダリラベル付きゾーンを作成する方法

マルチレベルのデータセットを作成および共有する方法

Trusted Extensions でファイルをポータブルメディアにコピーする

Trusted Extensions でポータブルメディアからファイルをコピーする

Trusted Extensions をシステムから削除する

第 5 章 Trusted Extensions 用の LDAP の構成

Trusted Extensions ネットワークでの LDAP の構成

Trusted Extensions システムでの LDAP プロキシサーバーの構成

Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成

既存の Oracle Directory Server Enterprise Edition のための Trusted Extensions プロキシの作成

Trusted Extensions LDAP クライアントの作成

パート II Trusted Extensions の管理

付録 A サイトのセキュリティーポリシー

付録 B Trusted Extensions の構成チェックリスト

付録 C Trusted Extensions 管理の手引き

付録 D Trusted Extensions マニュアルページのリスト

Trusted Extensions 用語集

言語:

デフォルトの Trusted Extensions システムを作成する

この手順では、2 つのラベル付きゾーンを備えた正常に動作する Trusted Extensions システムを作成します。このシステムのセキュリティーテンプレートにはリモートホストが割り当てられていないため、このシステムはどのリモートホストとも通信できません。

始める前に

デスクトップを持たないシステムの大域ゾーン内にいるか、Trusted Extensions にログインするを完了してデスクトップにログインしています。root 役割になっています。

端末ウィンドウを開きます。
デスクトップでは、4 番目のワークスペースを使用できます。
(オプション)txzonemgr のマニュアルページを確認します。
```
# man txzonemgr
```
デフォルトの構成を作成します。
```
# /usr/sbin/txzonemgr -c
```
- 最初のラベル付きゾーンは、label_encodings ファイル内の Default User Sensitivity Label の値に基づいています。
- 2 番目のラベル付きゾーンは、label_encodings ファイル内の Default User Clearance の値に基づいています。
この手順は 20 分程度かかる可能性があります。このスクリプトでは、ゾーンをインストールするために、大域ゾーンの root パスワードがラベル付きゾーン用として使用されます。

次のステップ

ワークスペースから Trusted Extensions のラベル付きゾーンにアクセスする場合は、2 つのゾーンワークスペースにラベルを割り当てるに進みます。

Copyright © 1992, 2016, Oracle and/or its affiliates. All rights reserved.