Oracle® Solaris 11.2 でのネットワークのセキュリティー保護

印刷ビューの終了

 
更新: 2014 年 9 月
 
 

リンク保護を有効にする方法

この手順では、送信パケットのタイプを制限し、リンクのなりすましを防ぎます。

始める前に

Network Link Security 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

  1. 使用可能なリンク保護のタイプを表示します。 
    # dladm show-linkprop -p protection
LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
net0     protection      rw   --           --           --        mac-nospoof,
                                                                  restricted,
                                                                  ip-nospoof,
                                                                  dhcp-nospoof

    可能なタイプの説明については、リンク保護のタイプおよび dladm(1M) のマニュアルページを参照してください。

  2. 1 つまたは複数の保護タイプを指定してリンク保護を有効にします。 
    # dladm set-linkprop -p protection=value[,value,...] link

    次の例では、vnic0 リンク上の 4 つすべてのリンク保護のタイプが有効にされています。

    # dladm set-linkprop \
-p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0
    Caution

    注意  - 各保護の値は、有効にする前に単独でテストします。システムの構成が間違っていると、通信できなくなる可能性があります。

  3. リンク保護が有効にされていることを確認します。 
    # dladm show-linkprop -p protection vnic0
LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
net0     protection      rw   mac-nospoof  mac-nospoof  --        mac-nospoof,
                              restricted   restricted   --        restricted,
                              ip-nospoof   ip-nospoof   --        ip-nospoof, 
                              dhcp-nospoof dhcp-nospoof --        dhcp-nospoof
Copyright © 1999, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ