Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Spécification des clients DHCP pour assurer une protection contre l'usurpation d'adresses DHCP

Avant de commencer

Le type de protection dhcp-nospoof est activé, comme indiqué dans la section Activation de la protection des liens.

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits Network Link Security (sécurité des liens du réseau). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Vérifiez que vous avez activé la protection contre l'usurpation d'adresses DHCP.
    # dladm show-linkprop -p protection link
    LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
    link      protection      rw   dhcp-nospoof dhcp-nospoof --        mac-nospoof,
                                                                      restricted,
                                                                      ip-nospoof,
                                                                      dhcp-nospoof
  2. Indiquez une phrase ASCII pour la propriété de lien allowed-dhcp-cids.
    # dladm set-linkprop -p allowed-dhcp-cids=CID-or-DUID[,CID-or-DUID,...] link

    L'exemple suivant indique comment spécifier la chaîne hello en tant que valeur de la propriété allowed-dhcp-cids du lien vnic0 :

    # dladm set-linkprop -p allowed-dhcp-cids=hello vnic0

    Pour plus d'informations, reportez-vous à la page de manuel dladm(1M).