탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
7. 프로파일에 데이터 링크 및 인터페이스 구성 명령 사용
링크 보호를 사용하려면 dladm 명령의 옵션 중 하나를 사용하여 링크 등록 정보를 설정합니다. 보호 유형이 다른 구성 파일과 함께 작동하는 경우(예: ip-nospoof가 allowed-ips와 함께 작동) 두 가지 일반적인 작업을 수행합니다. 먼저 링크 보호를 사용으로 설정합니다. 그런 다음 구성 파일을 사용자 정의하여 링크 보호의 작동 방식을 결정합니다.
주 - 전역 영역에서 링크 보호를 구성해야 합니다.
다음은 Oracle Solaris 서버에서 링크 보호를 구성하는 데 사용할 수 있는 작업을 보여줍니다.
|
이 절차에서는 링크 보호 유형 mac-nospoof, ip-nospoof 및 restricted 중 하나 이상을 사용으로 설정합니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# dladm set-linkprop -p protection=value[,value,...] link
다음 예에서는 vnic0 링크의 세 가지 링크 보호 유형이 모두 사용으로 설정됩니다.
# dladm set-linkprop -p protection=mac-nospoof,ip-nospoof,restricted vnic0
이 절차에서는 링크 보호를 사용 안함으로 설정하는 기본값으로 링크 보호를 재설정합니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# dladm reset-linkprop -p protection link
allowed-ips 등록 정보는 protection 등록 정보가 ip-nospoof 보호 유형을 사용으로 설정하는 경우에만 사용됩니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
이 링크 보호 유형을 사용으로 설정하지 않은 경우 다음 명령을 실행합니다.
# dladm set-linkprop -p protection=ip-nospoof
# dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link
다음 예에서는 10.0.0.1 및 10.0.0.2 IP 주소를 vnic0 링크에 대한 allowed-ips 등록 정보의 값으로 지정하는 방법을 보여줍니다.
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0
protection 및 allowed-ips 등록 정보의 값은 링크 보호의 구성 방식을 나타냅니다. allowed-ips 등록 정보는 protection 등록 정보가 ip-nospoof 보호 유형을 지정하는 경우에만 사용됩니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# dladm show-linkprop -p protection,allowed-ips link
다음 예에서는 vnic0 링크에 대한 protection 및 allowed-ips 등록 정보의 값을 보여줍니다.
# dladm show-linkprop -p protection,allowed-ips vnic0 LINK PROPERTY PERM VALUE DEFAULT POSSIBLE vnic0 protection rw ip-nospoof -- -- mac-nospoof restricted vnic0 allowed-ips rw 10.0.0.1, -- -- 10.0.0.2