不変大域ゾーンは、不変非大域ゾーンを帯域ゾーンに拡張します。
不変大域ゾーンの構成は、不変非大域ゾーンの構成に似ています。MWAC セキュリティーポリシーの設定に説明するように、MWAC セキュリティーポリシーを zonecfg コマンドで設定します。ゾーン構成をコミットしたあと、ブート情報が書き込まれ、ブートアーカイブが更新されます。大域ゾーンはすぐに不変になります。リブートは必要ありません。
次の情報は、不変大域ゾーンに固有のものです。
大域ゾーンで DHCP を使用してネットワークインタフェースを設定している場合、flexible-configuration MWAC ポリシーを選択する必要があります。
rpool データセットは制限されます。
zonecfg add dataset コマンドを使用することにより、無制限のサブデータセットを追加できます。不変大域ゾーンは、無制限のデータセットでのみゾーンを実行できます。無制限のデータセットのすべての子も無制限です。
大域ゾーンを保守するもっともセキュアな方法は、トラステッドパスを使用することです。トラステッドパスはコンソールでのみ使用可能なので、ILOM、シリアル接続、またはグラフィカルコンソールを通じてコンソールにアクセスできることを確認してください。
不変になるようにシステムを構成したら、トラステッドパスでコンソールログインを構成します。手順については、コンソールから不変ゾーンへの管理アクセスを有効にする方法を参照してください。コンソールログインを構成したら、root アカウントはゾーンにログインできず、管理できなくなります。トラステッドパスを使用することを承認されているユーザーとしてログインする必要があります。ログイン後、役割を引き受けることができます。
不変大域ゾーン内で pkg update コマンドを実行すると、初回ブートは読み取り/書き込みになります。必要な自己アセンブリ手順を実行するために、これらのアクセス権がシステムで必要です。自己アセンブリ手順の実行が終わると、システムは再度不変になります。