ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語) |
この Oracle Solaris リリースでのネットワーク構成
7. プロファイルでのデータリンクおよびインタフェース構成コマンドの使用
10. Oracle Solaris 上での無線インタフェース通信の構成
リンク保護を使用するには、dladm コマンドのいずれかのオプションを使用してリンクプロパティーを設定します。保護のタイプがほかの構成ファイルと連携する場合は、たとえば (ip-nospoof と allowed-ips)、次の 2 つの一般的なアクションを実行します。最初に、リンク保護を有効にします。次に、その構成ファイルをカスタマイズして、リンク保護の動作方法を決定します。
注 - リンク保護は大域ゾーンで構成する必要があります。
次の表は、Oracle Solaris サーバー上でリンク保護を構成するために使用できる各タスクを示しています。
|
この手順では、mac-nospoof、ip-nospoof、および restricted のリンク保護タイプの 1 つまたは複数を有効にします。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
# dladm set-linkprop -p protection=value[,value,...] link
次の例では、vnic0 リンク上で 3 つのすべてのリンク保護タイプを有効にします。
# dladm set-linkprop -p protection=mac-nospoof,ip-nospoof,restricted vnic0
この手順では、リンク保護をデフォルト値にリセットします。これにより、リンク保護が無効になります。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
# dladm reset-linkprop -p protection link
allowed-ips プロパティーは、protection プロパティーで ip-nospoof 保護タイプが有効になっている場合にのみ使用されることに注意してください。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
このタイプのリンク保護をまだ有効にしていない場合は、次のコマンドを発行します。
# dladm set-linkprop -p protection=ip-nospoof
# dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link
次の例は、vnic0 リンクに対する allowed-ips プロパティーの値として 10.0.0.1 と 10.0.0.2 の IP アドレスを指定する方法を示しています。
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0
protection および allowed-ips プロパティーの値は、リンク保護の構成方法を示しています。allowed-ips プロパティーは、protection プロパティーで ip-nospoof 保護タイプが指定されている場合にのみ使用されることに注意してください。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
# dladm show-linkprop -p protection,allowed-ips link
次の例は、vnic0 リンクに対する protection および allowed-ips プロパティーの値を示しています。
# dladm show-linkprop -p protection,allowed-ips vnic0 LINK PROPERTY PERM VALUE DEFAULT POSSIBLE vnic0 protection rw ip-nospoof -- -- mac-nospoof restricted vnic0 allowed-ips rw 10.0.0.1, -- -- 10.0.0.2