Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Como ver la configuración y las estadísticas de la protección de enlaces

Antes de empezar

Debe convertirse en un administrador que tiene asignado el perfil de derechos de seguridad de enlaces de red. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Visualice los valores de la propiedad de protección de enlaces.
    # dladm show-linkprop -p protection,allowed-ips,allowed-dhcp-cids link

    En el siguiente ejemplo, se muestran los valores de las propiedades protection, allowed-ips y allowed-dhcp-cids para el enlace vnic0:

    # dladm show-linkprop -p protection,allowed-ips,allowed-dhcp-cids vnic0
    LINK    PROPERTY            PERM  VALUE         EFFECTIVE   DEFAULT POSSIBLE
    vnic0   protection          rw    mac-nospoof   mac-nospoof --      mac-nospoof,
                                      restricted    restricted          restricted,
                                      ip-nospoof    ip-nospoof          ip-nospoof,
                                      dhcp-nospoof  dhcp-nospoof        dhcp-nospoof
    vnic0   allowed-ips         rw    10.0.0.1,     10.0.0.1,   --      --
                                      10.0.0.2      10.0.0.2
    vnic0   allowed-dhcp-cids   rw    hello         hello       --      --

    Notas - La propiedad allowed-ips se utiliza únicamente si ip-nospoof está activado y enumerado en EFFECTIVE. La propiedad allowed-dhcp-cids se utiliza únicamente si dhcp-nospoof está activado.
  2. Consulte las estadísticas de protección de enlaces.

    La salida del comando dlstat está confirmada, por lo tanto, este comando es adecuado para las secuencias de comandos.

    # dlstat -A
    ...
     vnic0
      mac_misc_stat
                   multircv                       0
                  brdcstrcv                       0
                   multixmt                       0
                  brdcstxmt                       0
              multircvbytes                       0
               bcstrcvbytes                       0
              multixmtbytes                       0
               bcstxmtbytes                       0
                   txerrors                       0
                 macspoofed                       0  <----------
                  ipspoofed                       0  <----------
                dhcpspoofed                       0  <----------
                 restricted                       0  <----------
                   ipackets                       3
                     rbytes                     182
    ...

    La salida indica que ningún paquete falsificado ni restringido intentó pasar.

    Puede utilizar el comando kstat, pero su salida no está confirmada. Por ejemplo, el comando siguiente busca las estadísticas dhcpspoofed:

    # kstat vnic0:0:link:dhcpspoofed
    module: vnic0                           instance: 0
    name:   link                            class:    vnic
            dhcpspoofed                     0 

    Para obtener más información, consulte las páginas del comando man dlstat(1M) and kstat(1M).