Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo especificar clientes DHCP para ofrecer protección contra la falsificación de DHCP

Antes de empezar

El tipo de protección dhcp-nospoof está activado, como se muestra en Cómo activar la protección de enlaces.

Debe convertirse en un administrador que tiene asignado el perfil de derechos de seguridad de enlaces de red. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Verifique que activó la protección contra la falsificación de DHCP.
    # dladm show-linkprop -p protection link
    LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
    link      protection      rw   dhcp-nospoof dhcp-nospoof --        mac-nospoof,
                                                                      restricted,
                                                                      ip-nospoof,
                                                                      dhcp-nospoof
  2. Especifique una frase ASCII para la propiedad de enlace allowed-dhcp-cids.
    # dladm set-linkprop -p allowed-dhcp-cids=CID-or-DUID[,CID-or-DUID,...] link

    En el siguiente ejemplo, se muestra cómo especificar la cadena hello como valor para la propiedad allowed-dhcp-cids del enlace vnic0:

    # dladm set-linkprop -p allowed-dhcp-cids=hello vnic0

    Para obtener más información, consulte la página del comando man dladm(1M).