IP なりすましに対して保護するように IP アドレスを指定する方法 - Oracle® Solaris 11.2 でのネットワークのセキュリティー保護

Oracle^® Solaris 11.2 でのネットワークのセキュリティー保護

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 ... » 仮想化環境でのリンク保護の使用 » リンク保護の構成 » IP なりすましに対して保護するように IP アドレスを指定する方法

更新: 2014 年 9 月

Oracle^® Solaris 11.2 でのネットワークのセキュリティー保護

ドキュメント情報

このドキュメントの使用法

第 1 章仮想化環境でのリンク保護の使用

Oracle Solaris 11.2 のネットワークセキュリティーの新機能

リンク保護について

リンク保護の構成

リンク保護を有効にする方法

リンク保護を無効にする方法

IP なりすましに対して保護するように IP アドレスを指定する方法

DHCP なりすましから保護するように DHCP クライアントを指定する方法

リンク保護の構成と統計情報を表示する方法

第 2 章ネットワークのチューニング

第 3 章 Web サーバーと Secure Sockets Layer プロトコル

第 4 章 Oracle Solaris の IP フィルタについて

第 5 章 IP フィルタの構成

第 6 章 IP セキュリティーアーキテクチャーについて

第 7 章 IPsec の構成

第 8 章インターネット鍵交換について

第 9 章 IKEv2 の構成

第 10 章 IKEv1 の構成

第 11 章 IPsec およびその鍵管理サービスのトラブルシューティング

第 12 章 IPsec および鍵管理のリファレンス

ネットワークセキュリティー用語集

言語:

IP なりすましに対して保護するように IP アドレスを指定する方法

始める前に

How to Enable Link Protectionに示すように、リンク保護を有効にする方法保護のタイプを有効にします。

Network Link Security 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

IP なりすましに対して保護を有効にしていることを確認します。

# dladm show-linkprop -p protection link
LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
link      protection      rw   ip-nospoof   ip-nospoof   --        mac-nospoof,
                                                                  restricted,
                                                                  ip-nospoof,
                                                                  dhcp-nospoof

allowed-ips リンクプロパティーのデフォルト値のリストに IP アドレスを追加します。
```
# dladm set-linkprop -p allowed-ips=IP-addr[,IP-addr,...] link
```
次の例に、IP アドレス 10.0.0.1 および 10.0.0.2 を vnic0 リンクの allowed-ips プロパティーに追加する方法を示します。
```
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 vnic0
```
詳細は、dladm(1M) のマニュアルページを参照してください。

Copyright © 1999, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について