Le mécanisme de protection des liens dans Oracle Solaris fournit les types de protection suivants :
Active la protection contre l'usurpation de l'adresse MAC du système. Si le lien appartient à une zone, l'activation de mac-nospoof empêche le propriétaire de la zone de modifier l'adresse MAC du lien.
Active la protection contre l'usurpation d'IP. Par défaut, les paquets sortants avec des adresses DHCP et des adresses IPv6 locales de lien sont autorisés.
Vous pouvez ajouter des adresses à l'aide de la propriété de lien allowed-ips. Pour les adresses IP, l'adresse source du paquet doit correspondre à une adresse de la liste allowed-ips. Pour un paquet ARP, l'adresse du protocole de l'expéditeur du paquet doit se trouver dans la liste allowed-ips.
Active la protection contre l'usurpation du client DHCP. Par défaut, les paquets DHCP dont l'ID correspond à l'adresse MAC du système sont autorisés.
Vous pouvez ajouter des clients autorisés à l'aide de la propriété de lien allowed-dhcp-cids. Les entrées de la liste allowed-dhcp-cids doivent être formatées comme indiqué dans la page de manuel dhcpagent(1M).
Limite les paquets sortants aux paquets IPv4, IPv6 et ARP. Ce type de protection a été conçu pour empêcher le lien de générer des trames de contrôle de niveau 2 potentiellement dangereuses.
Pour plus d'informations sur ces types de protection, reportez-vous à la page de manuel dladm(1M).