Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Interfaces réseau et virtualisation réseau Oracle Solaris 11 Information Library (Français) |
1. Présentation de la pile réseau
Configuration réseau dans cette version d'Oracle Solaris
Pile réseau dans Oracle Solaris
Noms des périphériques réseau et des liaisons de données
Administration d'autres types de liens
Partie I Configuration automatique de réseau
3. Configuration et administration NWAM (présentation)
4. Configuration de profil NWAM (tâches)
5. Administration des profils NWAM (tâches)
6. A propos de l'interface graphique NWAM
Partie II Configuration de liaisons de données et d'interfaces
8. Configuration et administration des liaisons de données
9. Configuration d'une interface IP
10. Configuration des communications via une interface sans fil sur Oracle Solaris
12. Administration de groupements de liens
13. Administration des réseaux locaux virtuels
16. Echange d'informations sur la connectivité réseau à l'aide du protocole LLDP
Partie III Virtualisation du réseau et gestion des ressources
17. Introduction à la virtualisation du réseau et au contrôle des ressources (présentation)
18. Planification de la virtualisation du réseau et du contrôle des ressources
19. Configuration des réseaux virtuels (tâches)
20. Utilisation de la protection des liens dans les environnements virtualisés
Présentation de la protection de liens
Configuration de la protection des liens (liste des tâches)
Activation du mécanisme de protection des liens
Désactivation de la protection des liens
Spécification des adresses IP pour la protection contre l'usurpation d'adresse IP
21. Gestion des ressources réseau
22. Contrôle du trafic réseau et de l'utilisation des ressources
Pour utiliser la protection des liens, vous utilisez l'une des options de la commande dladm pour définir les propriétés du lien. Si le type de protection fonctionne avec d'autres fichiers de configuration, par exemple, ip-nospoof avec allowed-ips, vous pouvez effectuer deux actions générales. Tout d'abord, activez la protection des liens. Ensuite, personnalisez le fichier de configuration afin de déterminer la manière dont la protection des liens fonctionne.
Remarque - Vous devez configurer la protection des liens dans la zone globale.
Les éléments suivants renvoient aux tâches que vous pouvez utiliser pour configurer la protection des liens sur un serveur Oracle Solaris.
|
Cette procédure permet d'activer un ou plusieurs des types de protection des liens suivants : mac-nospoof, ip-nospoof et restricted.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# dladm set-linkprop -p protection=value[,value,...] link
Dans l'exemple suivant, les trois types de protection des liens sont activés sur le lien vnic0 :
# dladm set-linkprop -p protection=mac-nospoof,ip-nospoof,restricted vnic0
Cette procédure permet de réinitialiser la protection des liens aux valeurs par défaut, ce qui désactive la protection des liens.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# dladm reset-linkprop -p protection link
Notez que la propriété allowed-ips n'est utilisée que si la propriété protection active le type de protection ip-nospoof.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
Si vous n'avez pas encore activé ce type de protection des liens, exécutez la commande suivante :
# dladm set-linkprop -p protection=ip-nospoof
# dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link
L'exemple suivant montre comment spécifier les adresses IP 10.0.0.1 et 10.0.0.2 en tant que valeurs pour la propriété allowed-ips du lien vnic0 :
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0
Les valeurs des propriétés protection et allowed-ips indiquent comment la protection des liens est configurée. Notez que la propriété allowed-ips n'est utilisée que si la propriété protection spécifie le type de protection ip-nospoof.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# dladm show-linkprop -p protection,allowed-ips link
L'exemple suivant affiche les valeurs pour les propriétés protection et allowed-ips du lien vnic0 :
# dladm show-linkprop -p protection,allowed-ips vnic0 LINK PROPERTY PERM VALUE DEFAULT POSSIBLE vnic0 protection rw ip-nospoof -- -- mac-nospoof restricted vnic0 allowed-ips rw 10.0.0.1, -- -- 10.0.0.2