Activation de la protection des liens
Cette procédure restreint les types de paquets sortants et empêche l'usurpation des liens.
Avant de commencer
Vous devez vous connecter en tant qu'administrateur disposant du profil de droits Network Link Security (sécurité des liens du réseau). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
- Affichez les types de protection des liens disponibles.
# dladm show-linkprop -p protection LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw -- -- -- mac-nospoof, restricted, ip-nospoof, dhcp-nospoofPour obtenir une description des types possibles, reportez-vous à la section Types de protection des liens et à la page de manuel dladm(1M).
- Activez la protection des liens en spécifiant un ou plusieurs types de protection.
# dladm set-linkprop -p protection=value[,value,...] link
Dans l'exemple suivant, les quatre types de protection des liens sont activés sur le lien vnic0 :
# dladm set-linkprop \ -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0
Mise en garde - Testez toutes les valeurs de protection une par une avant de les activer. Une mauvaise configuration système peut empêcher la communication.
- Vérifiez que les protections des liens sont activées.
# dladm show-linkprop -p protection vnic0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof