시작하기 전에
Network Link Security 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
# dladm show-linkprop -p protection,allowed-ips,allowed-dhcp-cids link
다음 예에서는 vnic0 링크의 protection, allowed-ips 및 allowed-dhcp-cids 등록 정보 값을 보여줍니다.
# dladm show-linkprop -p protection,allowed-ips,allowed-dhcp-cids vnic0
LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE
vnic0 protection rw mac-nospoof mac-nospoof -- mac-nospoof,
restricted restricted restricted,
ip-nospoof ip-nospoof ip-nospoof,
dhcp-nospoof dhcp-nospoof dhcp-nospoof
vnic0 allowed-ips rw 10.0.0.1, 10.0.0.1, -- --
10.0.0.2 10.0.0.2
vnic0 allowed-dhcp-cids rw hello hello -- --
dlstat 명령의 출력은 커밋되므로 이 명령은 스크립트에 적합합니다.
# dlstat -A
...
vnic0
mac_misc_stat
multircv 0
brdcstrcv 0
multixmt 0
brdcstxmt 0
multircvbytes 0
bcstrcvbytes 0
multixmtbytes 0
bcstxmtbytes 0
txerrors 0
macspoofed 0 <----------
ipspoofed 0 <----------
dhcpspoofed 0 <----------
restricted 0 <----------
ipackets 3
rbytes 182
...출력은 스푸핑되거나 제한된 패킷이 통과를 시도하지 않았음을 나타냅니다.
kstat 명령을 사용할 수 있지만 해당 출력은 커밋되지 않습니다. 예를 들어, 다음 명령은 dhcpspoofed 통계를 찾습니다.
# kstat vnic0:0:link:dhcpspoofed
module: vnic0 instance: 0
name: link class: vnic
dhcpspoofed 0 자세한 내용은 dlstat(1M) 및 kstat(1M) 매뉴얼 페이지를 참조하십시오.