Cómo activar la protección de enlaces
Este procedimiento limita los tipos de paquetes salientes y evita la falsificación de enlaces.
Antes de empezar
Debe convertirse en un administrador que tiene asignado el perfil de derechos de seguridad de enlaces de red. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
- Visualice los tipos de protección de enlaces disponibles.
# dladm show-linkprop -p protection LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw -- -- -- mac-nospoof, restricted, ip-nospoof, dhcp-nospoofPara obtener una descripción de los tipos posibles, consulte Tipos de protección de enlaces y la página del comando man dladm(1M).
- Active la protección de enlaces especificando uno o varios tipos de protección.
# dladm set-linkprop -p protection=value[,value,...] link
En el siguiente ejemplo, se activan los cuatro tipos de protección de enlaces en el enlace vnic0:
# dladm set-linkprop \ -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0
Precaución - Pruebe cada valor de protección individualmente antes de activarlo. Un sistema configurado incorrectamente puede impedir la comunicación.
- Verifique que las protecciones de enlaces están activadas.
# dladm show-linkprop -p protection vnic0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof