Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Cómo especificar direcciones IP para ofrecer protección contra la falsificación de IP

Antes de empezar

El tipo de protección ip-nospoof está activado, como se muestra en Cómo activar la protección de enlaces.

Debe convertirse en un administrador que tiene asignado el perfil de derechos de seguridad de enlaces de red. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Verifique que activó la protección contra la falsificación de IP. 
    # dladm show-linkprop -p protection link
LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
link      protection      rw   ip-nospoof   ip-nospoof   --        mac-nospoof,
                                                                  restricted,
                                                                  ip-nospoof,
                                                                  dhcp-nospoof
  2. Agregue direcciones IP a la lista de valores predeterminados para la propiedad de enlace allowed-ips. 
    # dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link

    En el siguiente ejemplo, se muestra cómo agregar las direcciones IP 10.0.0.1 y 10.0.0.2 a la propiedad allowed-ips para el enlace vnic0:

    # dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0

    Para obtener más información, consulte la página del comando man dladm(1M).

Copyright © 1999, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente