|
|
|
Solaris 10 には、「ゾーン」と呼ばれる、Solaris のさまざまなインスタンスに類似した仮想的な OS サービスが用意されています。 すべての Solaris 10 システムに、「グローバル ゾーン」と呼ばれるマスター ゾーンが含まれています。 非グローバル ゾーンはグローバル ゾーンと同時に動作するので、グローバル ゾーンから非グローバル ゾーンを設定、監視、および制御することができます。
環境内の各ゾーン(または選択したゾーン)は、CA Access Control を使用して保護することができます。 これにより、ゾーンごとにさまざまなルールおよびポリシーを定義して、ゾーンごとにさまざまなアクセス制約を定義することができます。
Solaris 10 ゾーンへの CA Access Control のインストールは、通常のインストールとまったく同じです。以下に示す方法のいずれかを使用して、インストールできます。
CA Access Control のインストールおよびアンインストールは、Solaris ネイティブ パッケージ ツール(pkgadd および pkgrm)を使用して行うようになっています。
インストールした Solaris ネイティブ パッケージを使用してインストールを行う場合は、以下のいずれかが可能です。
Solaris 10 に CA Access Control をインストールする方法としてお勧めできる最も簡単な方法は、グローバル ゾーン、またはすべてのゾーン(非アクティブ ゾーンおよび将来的に作成されるゾーンを含む)にインストールするというものです。
この手順はお勧めしませんが、Solaris ネイティブ パッケージ ツールを使用して、選択したゾーンに CA Access Control をインストールできます。 ただし、CA Access Control が非グローバル ゾーンで動作するためには、CA Access Control をグローバル ゾーンにインストールする必要があります。
Solaris ネイティブ パッケージを使用してインストールしてある場合、すべてのゾーンから CA Access Control をアンインストールするにはネイティブ パッケージを使用します。
install_base スクリプトを使用すると、このスクリプトを実行したゾーンに CA Access Control がインストールされます。
CA Access Control が非グローバル ゾーンで動作するためには、CA Access Control をグローバル ゾーンにインストールする必要があります。
install_base スクリプトを使用して CA Access Control をインストールした場合は、個々の非グローバル ゾーンからその CA Access Control をアンインストールできます。 ただし、CA Access Control カーネルは、CA Access Control がすべてのゾーンで停止された後で、グローバル ゾーンからのみアンインストール可能です。
注: Solaris 11 の制限事項のために、CA Access Control パッケージはインストール中に非グローバル ゾーンに適用されません。 Solaris ネイティブ パッケージ ツール(pkgadd)を使用して、各ゾーンに個別に CA Access Control をインストールすることをお勧めします。
重要: install_base を使用してグローバル ゾーンから CA Access Control をアンインストールし、その後すべてのゾーンからアンインストールする場合、ユーザはゾーンからロックアウトされる場合があります。 Solaris ゾーンでの CA Access Control のインストールおよびアンインストールには、Solaris ネイティブ パッケージを使用することをお勧めします。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |