|
|
|
Solaris 10 には、「ゾーン」と呼ばれる、Solaris のさまざまなインスタンスに類似した仮想的な OS サービスが用意されています。 すべての Solaris 10 システムに、「グローバル ゾーン」と呼ばれるマスター ゾーンが含まれています。 非グローバル ゾーンはマスター ゾーンに沿って動作するので、グローバル ゾーンから非グローバル ゾーンを設定、監視、および制御することができます。
環境内の各ゾーン(または選択したゾーン)は、CA Access Control を使用して保護することができます。 これにより、ゾーンごとにさまざまなルールおよびポリシーを定義して、ゾーンごとにさまざまなアクセス制約を定義することができます。
Solaris 10 ゾーンへの CA Access Control のインストールは、通常のインストールとまったく同じです。以下に示す方法のいずれかを使用して、インストールできます。
CA Access Control のインストールおよびアンインストールは、Solaris ネイティブ パッケージ ツール(pkgadd および pkgrm)を使用して行うようになっています。
インストールした Solaris ネイティブ パッケージを使用してインストールを行う場合は、以下のいずれかが可能です。
Solaris 10 に CA Access Control をインストールする方法としてお勧めできる最も簡単な方法は、グローバル ゾーンまたはすべてのすべてのゾーン(非アクティブ ゾーンおよび将来的に作成されるゾーンを含む)にインストールするというものです。
お勧めする方法ではありませんが、Solaris ネイティブ パッケージ ツールを使用して、選択したゾーンに CA Access Control をインストールすることができます。 ただし、CA Access Control が非グローバル ゾーン内で動作するためには、CA Access Control をグローバル ゾーンにもインストールする必要があります。
Solaris ネイティブ パッケージを使用してインストールしてある場合、すべてのゾーンから CA Access Control をアンインストールするにはネイティブ パッケージを使用します。
install_base スクリプトを使用すると、このスクリプトを実行したゾーンに CA Access Control がインストールされます。
CA Access Control が任意の非グローバル ゾーンで動作するためには、グローバル ゾーンにも CA Access Control をインストールする必要があります。
install_base スクリプトを使用して CA Access Control をインストールしてある場合は、個々の非グローバル ゾーンからその CA Access Control をアンインストールできます。 ただし、CA Access Control カーネルは、CA Access Control がすべてのゾーンで停止された後で、グローバル ゾーンからのみアンインストール可能です。
重要: install_base を使用してグローバル ゾーンから CA Access Control をアンインストールし、その後すべてのゾーンからアンインストールする場合、ユーザはゾーンからロックアウトされる場合があります。 Solaris ゾーンへの CA Access Control のインストールおよび Solaris ゾーンからの CA Access Control のアンインストールは、Solaris ネイティブ パッケージを使用して行うことをお勧めします。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |