Tipos de protección de enlaces

Idioma:

El mecanismo de protección de enlaces de Oracle Solaris ofrece los siguientes tipos de protección:

mac-nospoof

Activa la protección contra la falsificación de la dirección MAC del sistema. Si el enlace pertenece a una zona, la activación de mac-nospoof impide que el propietario de la zona modifique la dirección MAC de ese enlace.

ip-nospoof

Activa la protección contra la falsificación de IP. De manera predeterminada, se permiten paquetes salientes con direcciones DHCP y direcciones IPv6 de enlace local.

Puede agregar direcciones utilizando la propiedad de enlace allowed-ips. Para las direcciones IP, la dirección de origen del paquete debe coincidir con una dirección de la lista allowed-ips. Para un paquete ARP, la dirección de protocolo del remitente del paquete debe estar en la lista allowed-ips.

dhcp-nospoof

Activa la protección contra la falsificación del cliente DHCP. De manera predeterminada, se permiten los paquetes DHCP cuyo identificador coincide con la dirección MAC del sistema.

Puede agregar clientes permitidos utilizando la propiedad de enlace allowed-dhcp-cids. Las entradas de la lista allowed-dhcp-cids deben tener el formato especificado en la página del comando man dhcpagent(1M).

restricted

Restringe los paquetes salientes a IPv4, IPv6 y ARP. Este tipo de protección está diseñado para evitar que el enlace genere marcos de control L2 posiblemente dañinos.

Notas - Los paquetes descartados debido a la protección de enlaces son rastreados por las estadísticas del núcleo para los cuatro tipos de protección: mac_spoofed, dhcp_spoofed, ip_spoofed y restricted. Para recuperar estas estadísticas por enlace, consulte Como ver la configuración y las estadísticas de la protección de enlaces.

Para obtener descripciones más completas de estos tipos de protección, consulte la página del comando man dladm(1M).