JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : Interfaces réseau et virtualisation réseau     Oracle Solaris 11 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

1.  Présentation de la pile réseau

Configuration réseau dans cette version d'Oracle Solaris

Pile réseau dans Oracle Solaris

Noms des périphériques réseau et des liaisons de données

Administration d'autres types de liens

Partie I Configuration automatique de réseau

2.  Présentation de NWAM

3.  Configuration et administration NWAM (présentation)

4.  Configuration de profil NWAM (tâches)

5.  Administration des profils NWAM (tâches)

6.  A propos de l'interface graphique NWAM

Partie II Configuration de liaisons de données et d'interfaces

7.  Utilisation des commandes de configuration de l'interface et de liaison de données sur les profils

8.  Configuration et administration des liaisons de données

9.  Configuration d'une interface IP

10.  Configuration des communications via une interface sans fil sur Oracle Solaris

11.  Administration des ponts

12.  Administration de groupements de liens

13.  Administration des réseaux locaux virtuels

14.  Présentation d'IPMP

15.  Administration d'IPMP

16.  Echange d'informations sur la connectivité réseau à l'aide du protocole LLDP

Partie III Virtualisation du réseau et gestion des ressources

17.  Introduction à la virtualisation du réseau et au contrôle des ressources (présentation)

18.  Planification de la virtualisation du réseau et du contrôle des ressources

19.  Configuration des réseaux virtuels (tâches)

20.  Utilisation de la protection des liens dans les environnements virtualisés

Présentation de la protection de liens

Types de protection des liens

Configuration de la protection des liens (liste des tâches)

Activation du mécanisme de protection des liens

Désactivation de la protection des liens

Spécification des adresses IP pour la protection contre l'usurpation d'adresse IP

Affichage de la configuration de la protection des liens

21.  Gestion des ressources réseau

22.  Contrôle du trafic réseau et de l'utilisation des ressources

Glossaire

Index

Configuration de la protection des liens (liste des tâches)

Pour utiliser la protection des liens, vous utilisez l'une des options de la commande dladm pour définir les propriétés du lien. Si le type de protection fonctionne avec d'autres fichiers de configuration, par exemple, ip-nospoof avec allowed-ips, vous pouvez effectuer deux actions générales. Tout d'abord, activez la protection des liens. Ensuite, personnalisez le fichier de configuration afin de déterminer la manière dont la protection des liens fonctionne.

Remarque - Vous devez configurer la protection des liens dans la zone globale.

Les éléments suivants renvoient aux tâches que vous pouvez utiliser pour configurer la protection des liens sur un serveur Oracle Solaris.

Tâche
Description
Voir
Activation du mécanisme de protection des liens
Utilisez la commande dladm set-linkprop pour activer les types de protection des liens pour un lien.
Activation du mécanisme de protection des liens
Désactivation du mécanisme de protection des liens
Utilisez la commande dladm reset-linkprop pour désactiver la protection des liens.
Désactivation de la protection des liens
Personnalisation du type de protection des liens IP
Utilisez la commande dladm set-linkprop pour configurer ou modifier les valeurs dans la propriété allowed-ips.
Spécification des adresses IP pour la protection contre l'usurpation d'adresse IP
Affichage de la configuration de la protection des liens
Utilisez la commande dladm show-linkprop pour afficher la configuration de la protection des liens en spécifiant les noms de propriété protection et allowed-ips.
Affichage de la configuration de la protection des liens

Activation du mécanisme de protection des liens

Cette procédure permet d'activer un ou plusieurs des types de protection des liens suivants : mac-nospoof, ip-nospoof et restricted.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Activez la protection des liens en spécifiant un ou plusieurs types de protection.
    # dladm set-linkprop -p protection=value[,value,...] link

    Dans l'exemple suivant, les trois types de protection des liens sont activés sur le lien vnic0 :

    # dladm set-linkprop -p protection=mac-nospoof,ip-nospoof,restricted vnic0

Désactivation de la protection des liens

Cette procédure permet de réinitialiser la protection des liens aux valeurs par défaut, ce qui désactive la protection des liens.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Désactivez la protection des liens en réinitialisant la propriété protection à sa valeur par défaut.
    # dladm reset-linkprop -p protection link

Spécification des adresses IP pour la protection contre l'usurpation d'adresse IP

Notez que la propriété allowed-ips n'est utilisée que si la propriété protection active le type de protection ip-nospoof.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Assurez-vous d'avoir activé la protection contre l'usurpation d'adresses IP.

    Si vous n'avez pas encore activé ce type de protection des liens, exécutez la commande suivante :

    # dladm set-linkprop -p protection=ip-nospoof
  3. Indiquez une liste d'adresses IP en tant que valeurs pour la propriété de lien allowed-ips .
    # dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link

    L'exemple suivant montre comment spécifier les adresses IP 10.0.0.1 et 10.0.0.2 en tant que valeurs pour la propriété allowed-ips du lien vnic0 :

    # dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0

Affichage de la configuration de la protection des liens

Les valeurs des propriétés protection et allowed-ips indiquent comment la protection des liens est configurée. Notez que la propriété allowed-ips n'est utilisée que si la propriété protection spécifie le type de protection ip-nospoof.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.

  2. Affichez les valeurs de la propriété de protection des liens.
    # dladm show-linkprop -p protection,allowed-ips link

    L'exemple suivant affiche les valeurs pour les propriétés protection et allowed-ips du lien vnic0 :

    # dladm show-linkprop -p protection,allowed-ips vnic0
LINK      PROPERTY        PERM     VALUE           DEFAULT     POSSIBLE
vnic0     protection      rw       ip-nospoof      --          --
                                   mac-nospoof
                                   restricted
vnic0     allowed-ips     rw       10.0.0.1,       --          --
                                   10.0.0.2
Copyright © 2011, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant