Antes de empezar
Debe convertirse en un administrador que tiene asignado el perfil de derechos de seguridad de enlaces de red. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
# dladm show-linkprop -p protection,allowed-ips,allowed-dhcp-cids link
En el siguiente ejemplo, se muestran los valores de las propiedades protection, allowed-ips y allowed-dhcp-cids para el enlace vnic0:
# dladm show-linkprop -p protection,allowed-ips,allowed-dhcp-cids vnic0
LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE
vnic0 protection rw mac-nospoof mac-nospoof -- mac-nospoof,
restricted restricted restricted,
ip-nospoof ip-nospoof ip-nospoof,
dhcp-nospoof dhcp-nospoof dhcp-nospoof
vnic0 allowed-ips rw 10.0.0.1, 10.0.0.1, -- --
10.0.0.2 10.0.0.2
vnic0 allowed-dhcp-cids rw hello hello -- --
La salida del comando dlstat está confirmada, por lo tanto, este comando es adecuado para las secuencias de comandos.
# dlstat -A
...
vnic0
mac_misc_stat
multircv 0
brdcstrcv 0
multixmt 0
brdcstxmt 0
multircvbytes 0
bcstrcvbytes 0
multixmtbytes 0
bcstxmtbytes 0
txerrors 0
macspoofed 0 <----------
ipspoofed 0 <----------
dhcpspoofed 0 <----------
restricted 0 <----------
ipackets 3
rbytes 182
...La salida indica que ningún paquete falsificado ni restringido intentó pasar.
Puede utilizar el comando kstat, pero su salida no está confirmada. Por ejemplo, el comando siguiente busca las estadísticas dhcpspoofed:
# kstat vnic0:0:link:dhcpspoofed
module: vnic0 instance: 0
name: link class: vnic
dhcpspoofed 0 Para obtener más información, consulte las páginas del comando man dlstat(1M) and kstat(1M).