Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: interfaces y virtualización de redes Oracle Solaris 11 Information Library (Español) |
1. Descripción general de la pila de red
Configuración de red en esta versión de Oracle Solaris
La pila de red en Oracle Solaris
Dispositivos de red y nombres de enlaces de datos
Administración de otros tipos de enlaces
Parte I Conexión automática a la red (NWAM, Network Auto-Magic)
3. Configuración y administración de NWAM (descripción general)
4. Configuración de perfiles de NWAM (tareas)
5. Administración de perfiles de NWAM (tareas)
6. Acerca de la interfaz gráfica de usuario de NWAM
Parte II Configuración de interfaz y enlace de datos
7. Uso de comandos de configuración de interfaces y enlaces de datos en perfiles
8. Configuración y administración de enlaces de datos
9. Configuración de una interfaz IP
10. Configuración de las comunicaciones mediante interfaces inalámbricas en Oracle Solaris
12. Administración de agregaciones de enlaces
16. Intercambio de información de conectividad de red con LLDP
Parte III Virtualización de la red y gestión de los recursos
17. Introducción a la virtualización de redes y el control de recursos (descripción general)
18. Planificación para la virtualización de red y el control de recursos
19. Configuración de redes virtuales (tareas)
20. Uso de la protección de enlaces en entornos virtualizados
Descripción general de la protección de enlaces
Tipos de protección de enlaces
Configuración de la protección de enlaces (mapa de tareas)
Cómo habilitar el mecanismo de protección de enlaces
Cómo deshabilitar la protección de enlaces
Cómo especificar las direcciones IP para la protección contra la falsificación de IP
21. Gestión de recursos de red
Para utilizar la protección de enlaces, utilice una de las opciones del comando dladm a fin de establecer las propiedades de enlace. Si el tipo de protección funciona con otros archivos de configuración, como ip-nospoof con allowed-ips, debe realizar dos acciones generales. Primero, debe habilitar la protección de enlaces. Luego, debe personalizar el archivo de configuración para determinar el modo de operación de la protección de enlaces.
Nota - Debe configurar la protección de enlaces en la zona global.
A continuación, se mencionan las tareas que se pueden utilizar para configurar la protección de enlaces en un servidor de Oracle Solaris.
|
Este procedimiento habilita uno o más de los siguientes tipos de protección de enlaces: mac-nospoof, ip-nospoof y restricted.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# dladm set-linkprop -p protection=value[,value,...] link
En el siguiente ejemplo, se habilitan los tres tipos de protección de enlaces en el enlace vnic0:
# dladm set-linkprop -p protection=mac-nospoof,ip-nospoof,restricted vnic0
Este procedimiento restablece la configuración predeterminada de la protección de enlaces, lo cual deshabilita la protección de enlaces.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# dladm reset-linkprop -p protection link
Tenga en cuenta que la propiedad allowed-ips se utiliza solamente si la propiedad protection habilita el tipo de protección ip-nospoof.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
Si todavía no habilitó este tipo de protección de enlaces, emita el siguiente comando:
# dladm set-linkprop -p protection=ip-nospoof
# dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link
El ejemplo siguiente muestra cómo especificar las direcciones IP 10.0.0.1 y 10.0.0.2 como valores de la propiedad allowed-ips para el enlace vnic0:
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0
Los valores de las propiedades protection y allowed-ips indican cómo está configurada la protección de enlaces. Tenga en cuenta que la propiedad allowed-ips se utiliza solamente si la propiedad protection especifica el tipo de protección ip-nospoof.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# dladm show-linkprop -p protection,allowed-ips link
En el siguiente ejemplo, se muestran los valores de las propiedades protection y allowed-ips del enlace vnic0:
# dladm show-linkprop -p protection,allowed-ips vnic0 LINK PROPERTY PERM VALUE DEFAULT POSSIBLE vnic0 protection rw ip-nospoof -- -- mac-nospoof restricted vnic0 allowed-ips rw 10.0.0.1, -- -- 10.0.0.2