시작하기 전에
Network Link Security 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
# dladm show-linkprop -p protection,allowed-ips,allowed-dhcp-cids link
다음 예에서는 vnic0 링크의 protection, allowed-ips 및 allowed-dhcp-cids 등록 정보 값을 보여줍니다.
# dladm show-linkprop -p protection,allowed-ips,allowed-dhcp-cids vnic0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE vnic0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted restricted, ip-nospoof ip-nospoof ip-nospoof, dhcp-nospoof dhcp-nospoof dhcp-nospoof vnic0 allowed-ips rw 10.0.0.1, 10.0.0.1, -- -- 10.0.0.2 10.0.0.2 vnic0 allowed-dhcp-cids rw hello hello -- --
dlstat 명령의 출력은 커밋되므로 이 명령은 스크립트에 적합합니다.
# dlstat -A ... vnic0 mac_misc_stat multircv 0 brdcstrcv 0 multixmt 0 brdcstxmt 0 multircvbytes 0 bcstrcvbytes 0 multixmtbytes 0 bcstxmtbytes 0 txerrors 0 macspoofed 0 <---------- ipspoofed 0 <---------- dhcpspoofed 0 <---------- restricted 0 <---------- ipackets 3 rbytes 182 ...
출력은 스푸핑되거나 제한된 패킷이 통과를 시도하지 않았음을 나타냅니다.
kstat 명령을 사용할 수 있지만 해당 출력은 커밋되지 않습니다. 예를 들어, 다음 명령은 dhcpspoofed 통계를 찾습니다.
# kstat vnic0:0:link:dhcpspoofed module: vnic0 instance: 0 name: link class: vnic dhcpspoofed 0
자세한 내용은 dlstat(1M) 및 kstat(1M) 매뉴얼 페이지를 참조하십시오.