跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:网络接口和网络虚拟化 Oracle Solaris 11 Information Library (简体中文) |
要使用链路保护,您使用 dladm 命令的选项之一来设置链路属性。如果保护类型适用于其他配置文件,例如 ip-nospoof 和 allowed-ips,则您要执行两个常规操作。首先,启用链路保护。然后,定制配置文件以确定链路保护如何工作。
注 - 您必须在全局区域中配置链路保护。
下表列出了用于在 Oracle Solaris 服务器上配置链路保护的任务。
|
此过程启用以下一种或多种链路保护类型:mac-nospoof、ip-nospoof 和 restricted。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
# dladm set-linkprop -p protection=value[,value,...] link
在以下示例中,将在 vnic0 链路上启用所有三种链路保护类型:
# dladm set-linkprop -p protection=mac-nospoof,ip-nospoof,restricted vnic0
此过程将链路保护重置为缺省值,这将禁用链路保护。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
# dladm reset-linkprop -p protection link
请注意,仅当 protection 属性启用 ip-nospoof 保护类型时,才使用 allowed-ips 属性。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
如果您尚未启用这种类型的链路保护,则发出以下命令:
# dladm set-linkprop -p protection=ip-nospoof
# dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link
以下示例说明如何将 10.0.0.1 和 10.0.0.2 IP 地址指定为 vnic0 链路的 allowed-ips 属性的值:
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0
protection 和 allowed-ips 属性的值指示链路保护的配置方式。请注意,仅当 protection 属性指定 ip-nospoof 保护类型时,才使用 allowed-ips 属性。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
# dladm show-linkprop -p protection,allowed-ips link
以下示例显示 vnic0 链路的 protection 和 allowed-ips 属性的值:
# dladm show-linkprop -p protection,allowed-ips vnic0 LINK PROPERTY PERM VALUE DEFAULT POSSIBLE vnic0 protection rw ip-nospoof -- -- mac-nospoof restricted vnic0 allowed-ips rw 10.0.0.1, -- -- 10.0.0.2