JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化     Oracle Solaris 11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

1.  ネットワークスタックの概要

この Oracle Solaris リリースでのネットワーク構成

Oracle Solaris のネットワークスタック

ネットワークデバイスとデータリンク名

その他のリンクタイプの管理

パート I Network Auto-Magic

2.  NWAM の紹介

3.  NWAM 構成と管理 (概要)

4.  NWAM プロファイルの構成 (タスク)

5.  NWAM プロファイルの管理 (タスク)

6.  NWAM グラフィカルユーザーインタフェースについて

パート II データリンクとインタフェース構成

7.  プロファイルでのデータリンクおよびインタフェース構成コマンドの使用

8.  データリンクの構成と管理

9.  IP インタフェースの構成

10.  Oracle Solaris 上での無線インタフェース通信の構成

11.  ブリッジを管理する

12.  リンク集約の管理

13.  VLAN の管理

14.  IPMP の紹介

15.  IPMP の管理

16.  LLDP によるネットワーク接続情報の交換

パート III ネットワーク仮想化およびリソース管理

17.  ネットワーク仮想化およびリソース制御の紹介 (概要)

18.  ネットワーク仮想化およびリソース制御の計画

19.  仮想ネットワークの構成 (タスク)

20.  仮想化環境でのリンク保護の使用

リンク保護の概要

リンク保護タイプ

リンク保護の構成 (タスクマップ)

リンク保護メカニズムを有効にする方法

リンク保護を無効にする方法

IP のなりすましからの保護のための IP アドレスを指定する方法

リンク保護構成を表示する方法

21.  ネットワークリソースの管理

22.  ネットワークトラフィックとリソース使用状況の監視

用語集

索引

リンク保護の構成 (タスクマップ)

リンク保護を使用するには、dladm コマンドのいずれかのオプションを使用してリンクプロパティーを設定します。保護のタイプがほかの構成ファイルと連携する場合は、たとえば (ip-nospoofallowed-ips)、次の 2 つの一般的なアクションを実行します。最初に、リンク保護を有効にします。次に、その構成ファイルをカスタマイズして、リンク保護の動作方法を決定します。

注 - リンク保護は大域ゾーンで構成する必要があります。

次の表は、Oracle Solaris サーバー上でリンク保護を構成するために使用できる各タスクを示しています。

タスク
説明
手順
リンク保護メカニズムを有効にします。
dladm set-linkprop コマンドを使用して、あるリンクのリンク保護タイプを有効にします。
「リンク保護メカニズムを有効にする方法」
リンク保護メカニズムを無効にします。
dladm reset-linkprop コマンドを使用して、リンク保護を無効にします。
「リンク保護を無効にする方法」
IP リンク保護タイプをカスタマイズします。
dladm set-linkprop コマンドを使用して、allowed-ips プロパティーの値を構成または変更します。
「IP のなりすましからの保護のための IP アドレスを指定する方法」
リンク保護構成を表示します。
dladm show-linkprop コマンドを使用して、protection および allowed-ips プロパティー名を指定することによりリンク保護構成を表示します。
「リンク保護構成を表示する方法」

リンク保護メカニズムを有効にする方法

この手順では、mac-nospoofip-nospoof、および restricted のリンク保護タイプの 1 つまたは複数を有効にします。

  1. 管理者になります。

    詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。

  2. 1 つ以上の保護タイプを指定することによってリンク保護を有効にします。
    # dladm set-linkprop -p protection=value[,value,...] link

    次の例では、vnic0 リンク上で 3 つのすべてのリンク保護タイプを有効にします。

    # dladm set-linkprop -p protection=mac-nospoof,ip-nospoof,restricted vnic0

リンク保護を無効にする方法

この手順では、リンク保護をデフォルト値にリセットします。これにより、リンク保護が無効になります。

  1. 管理者になります。

    詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。

  2. protection プロパティーをデフォルト値にリセットすることによってリンク保護を無効にします。
    # dladm reset-linkprop -p protection link

IP のなりすましからの保護のための IP アドレスを指定する方法

allowed-ips プロパティーは、protection プロパティーで ip-nospoof 保護タイプが有効になっている場合にのみ使用されることに注意してください。

  1. 管理者になります。

    詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。

  2. IP のなりすましからの保護を有効にしていることを確認します。

    このタイプのリンク保護をまだ有効にしていない場合は、次のコマンドを発行します。

    # dladm set-linkprop -p protection=ip-nospoof
  3. allowed-ips リンクプロパティーの値として IP アドレスのリストを指定します。
    # dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link

    次の例は、vnic0 リンクに対する allowed-ips プロパティーの値として 10.0.0.110.0.0.2 の IP アドレスを指定する方法を示しています。

    # dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0

リンク保護構成を表示する方法

protection および allowed-ips プロパティーの値は、リンク保護の構成方法を示しています。allowed-ips プロパティーは、protection プロパティーで ip-nospoof 保護タイプが指定されている場合にのみ使用されることに注意してください。

  1. 管理者になります。

    詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。

  2. リンク保護のプロパティー値を表示します。
    # dladm show-linkprop -p protection,allowed-ips link

    次の例は、vnic0 リンクに対する protection および allowed-ips プロパティーの値を示しています。

    # dladm show-linkprop -p protection,allowed-ips vnic0
LINK      PROPERTY        PERM     VALUE           DEFAULT     POSSIBLE
vnic0     protection      rw       ip-nospoof      --          --
                                   mac-nospoof
                                   restricted
vnic0     allowed-ips     rw       10.0.0.1,       --          --
                                   10.0.0.2
Copyright © 2011, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ