Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo activar la protección de enlaces

Este procedimiento limita los tipos de paquetes salientes y evita la falsificación de enlaces.

Antes de empezar

Debe convertirse en un administrador que tiene asignado el perfil de derechos de seguridad de enlaces de red. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Visualice los tipos de protección de enlaces disponibles.
    # dladm show-linkprop -p protection
    LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
    net0     protection      rw   --           --           --        mac-nospoof,
                                                                      restricted,
                                                                      ip-nospoof,
                                                                      dhcp-nospoof

    Para obtener una descripción de los tipos posibles, consulte Tipos de protección de enlaces y la página del comando man dladm(1M).

  2. Active la protección de enlaces especificando uno o varios tipos de protección.
    # dladm set-linkprop -p protection=value[,value,...] link

    En el siguiente ejemplo, se activan los cuatro tipos de protección de enlaces en el enlace vnic0:

    # dladm set-linkprop \
    -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0

    Caution

    Precaución  - Pruebe cada valor de protección individualmente antes de activarlo. Un sistema configurado incorrectamente puede impedir la comunicación.


  3. Verifique que las protecciones de enlaces están activadas.
    # dladm show-linkprop -p protection vnic0
    LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
    net0     protection      rw   mac-nospoof  mac-nospoof  --        mac-nospoof,
                                  restricted   restricted   --        restricted,
                                  ip-nospoof   ip-nospoof   --        ip-nospoof, 
                                  dhcp-nospoof dhcp-nospoof --        dhcp-nospoof