将 Solaris 本地程序包安装到选定区域

您可以使用 Solaris 本地程序包将 CA Access Control 安装到选定区域。但是，您也必须将 CA Access Control 安装在全局区域上。

注意：我们建议您使用 Solaris 本地软件包将 CA Access Control 安装到所有区域。

将 CA Access Control 安装到选定区域

重要说明！ 请确保您在所有区域中都使用同一 CA Access Control 版本。

从全局区域发布安装 CA Access Control 的命令。
```
pkgadd -G -d pkg_location CAeAC
```
pkg_location

定义自定义的 CA Access Control 程序包 (CAeAC) 所在的目录。

重要说明！ 程序包必须位于公共位置（即对组和全局而言有读取权限）。例如：/var/spool/pkg

该命令仅将 CA Access Control 安装到全局区域。
在全局区域中，输入 SEOS_load 命令以加载 CA Access Control 内核模块。
注意：CA Access Control 内核会加载，但是 CA Access Control 不会拦截全局区域中的事件。
在每个要安装 CA Access Control 的非全局区域中：
1. 将 CAeAC 程序包复制到非全局区域的临时位置。
2. 从非全局区域发布以下命令：
```
pkgadd -G -d pkg_location CAeAC
```
  该命令将 CA Access Control（使用您在上一步骤中复制的程序包）安装到您工作所在的非全局区域。
现在您可以在内部区域启动 CA Access Control。

注意：必须从所有非全局区域都进行卸载后，才能从全局区域删除 CA Access Control。