Configuración de la protección de enlaces (mapa de tareas)

Para utilizar la protección de enlaces, utilice una de las opciones del comando dladm a fin de establecer las propiedades de enlace. Si el tipo de protección funciona con otros archivos de configuración, como ip-nospoof con allowed-ips, debe realizar dos acciones generales. Primero, debe habilitar la protección de enlaces. Luego, debe personalizar el archivo de configuración para determinar el modo de operación de la protección de enlaces.

A continuación, se mencionan las tareas que se pueden utilizar para configurar la protección de enlaces en un servidor de Oracle Solaris.

Cómo habilitar el mecanismo de protección de enlaces

Este procedimiento habilita uno o más de los siguientes tipos de protección de enlaces: mac-nospoof, ip-nospoof y restricted.

1. Conviértase en administrador.

   Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

2. Habilite la protección de enlaces especificando uno o más tipos de protección.

   # dladm set-linkprop -p protection=value[,value,...] link

   En el siguiente ejemplo, se habilitan los tres tipos de protección de enlaces en el enlace vnic0:

   # dladm set-linkprop -p protection=mac-nospoof,ip-nospoof,restricted vnic0

Cómo deshabilitar la protección de enlaces

Este procedimiento restablece la configuración predeterminada de la protección de enlaces, lo cual deshabilita la protección de enlaces.

1. Conviértase en administrador.

   Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

2. Para deshabilitar la protección de enlaces, restablezca la configuración predeterminada de la propiedad protection.

   # dladm reset-linkprop -p protection link

Cómo especificar las direcciones IP para la protección contra la falsificación de IP

Tenga en cuenta que la propiedad allowed-ips se utiliza solamente si la propiedad protection habilita el tipo de protección ip-nospoof.

1. Conviértase en administrador.

   Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

2. Asegúrese de haber habilitado la protección contra la falsificación de IP.

   Si todavía no habilitó este tipo de protección de enlaces, emita el siguiente comando:

   # dladm set-linkprop -p protection=ip-nospoof

3. Especifique una lista de direcciones IP como valores de la propiedad de enlace allowed-ips.

   # dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link

   El ejemplo siguiente muestra cómo especificar las direcciones IP 10.0.0.1 y 10.0.0.2 como valores de la propiedad allowed-ips para el enlace vnic0:

   # dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0

Cómo ver la configuración de protección de enlaces

Los valores de las propiedades protection y allowed-ips indican cómo está configurada la protección de enlaces. Tenga en cuenta que la propiedad allowed-ips se utiliza solamente si la propiedad protection especifica el tipo de protección ip-nospoof.

1. Conviértase en administrador.

   Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.

2. Vea los valores de propiedad de la protección de enlaces.

   # dladm show-linkprop -p protection,allowed-ips link

   En el siguiente ejemplo, se muestran los valores de las propiedades protection y allowed-ips del enlace vnic0:

   # dladm show-linkprop -p protection,allowed-ips vnic0
   LINK      PROPERTY        PERM     VALUE           DEFAULT     POSSIBLE
   vnic0     protection      rw       ip-nospoof      --          --
                                      mac-nospoof
                                      restricted
   vnic0     allowed-ips     rw       10.0.0.1,       --          --
                                      10.0.0.2