Oracle® Solaris 11.2의 네트워크 보안

인쇄 보기 종료

 
업데이트 날짜: 2014년 8월
 
 

IP 스푸핑으로부터 보호할 IP 주소를 지정하는 방법

시작하기 전에

How to Enable Link Protection에 나온 대로 링크 보호를 사용으로 설정하는 방법 보호 유형이 사용으로 설정되어 있습니다.

Network Link Security 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

  1. IP 스푸핑으로부터 보호하도록 설정했는지 확인합니다. 
    # dladm show-linkprop -p protection link
LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
link      protection      rw   ip-nospoof   ip-nospoof   --        mac-nospoof,
                                                                  restricted,
                                                                  ip-nospoof,
                                                                  dhcp-nospoof
  2. allowed-ips 링크 등록 정보의 기본값 목록에 IP 주소를 추가합니다. 
    # dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link

    다음 예에서는 vnic0 링크의 allowed-ips 등록 정보에 IP 주소 10.0.0.110.0.0.2를 추가하는 방법을 보여줍니다.

    # dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0

    자세한 내용은 dladm(1M) 매뉴얼 페이지를 참조하십시오.

Copyright © 1999, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음