Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Spécification des adresses IP pour la protection contre l'usurpation d'adresses IP

Avant de commencer

Le type de protection ip-nospoof est activé, comme indiqué dans la section Activation de la protection des liens.

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits Network Link Security (sécurité des liens du réseau). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Vérifiez que vous avez activé la protection contre l'usurpation d'adresses IP.
    # dladm show-linkprop -p protection link
    LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
    link      protection      rw   ip-nospoof   ip-nospoof   --        mac-nospoof,
                                                                      restricted,
                                                                      ip-nospoof,
                                                                      dhcp-nospoof
  2. Ajoutez des adresses IP à la liste des valeurs par défaut pour la propriété de lien allowed-ips.
    # dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link

    L'exemple suivant illustre l'ajout des adresses IP 10.0.0.1 et 10.0.0.2 à la propriété allowed-ips du lien vnic0 :

    # dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0

    Pour plus d'informations, reportez-vous à la page de manuel dladm(1M).