Types de protection des liens

Langue :

Le mécanisme de protection des liens dans Oracle Solaris fournit les types de protection suivants :

mac-nospoof

Active la protection contre l'usurpation de l'adresse MAC du système. Si le lien appartient à une zone, l'activation de mac-nospoof empêche le propriétaire de la zone de modifier l'adresse MAC du lien.

ip-nospoof

Active la protection contre l'usurpation d'IP. Par défaut, les paquets sortants avec des adresses DHCP et des adresses IPv6 locales de lien sont autorisés.

Vous pouvez ajouter des adresses à l'aide de la propriété de lien allowed-ips. Pour les adresses IP, l'adresse source du paquet doit correspondre à une adresse de la liste allowed-ips. Pour un paquet ARP, l'adresse du protocole de l'expéditeur du paquet doit se trouver dans la liste allowed-ips.

dhcp-nospoof

Active la protection contre l'usurpation du client DHCP. Par défaut, les paquets DHCP dont l'ID correspond à l'adresse MAC du système sont autorisés.

Vous pouvez ajouter des clients autorisés à l'aide de la propriété de lien allowed-dhcp-cids. Les entrées de la liste allowed-dhcp-cids doivent être formatées comme indiqué dans la page de manuel dhcpagent(1M).

restricted

Limite les paquets sortants aux paquets IPv4, IPv6 et ARP. Ce type de protection a été conçu pour empêcher le lien de générer des trames de contrôle de niveau 2 potentiellement dangereuses.

Remarque - Les paquets ignorés en raison de la protection des liens font l'objet d'un suivi par les statistiques du noyau pour les quatre types de protection : mac_spoofed, dhcp_spoofed, ip_spoofed et restricted. Pour consulter ces statistiques par lien, reportez-vous à la section Affichage de la configuration et des statistiques de protection des liens.

Pour plus d'informations sur ces types de protection, reportez-vous à la page de manuel dladm(1M).