DHCP なりすましから保護するように DHCP クライアントを指定する方法 - Oracle® Solaris 11.2 でのネットワークのセキュリティー保護

Oracle^® Solaris 11.2 でのネットワークのセキュリティー保護

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 ... » 仮想化環境でのリンク保護の使用 » リンク保護の構成 » DHCP なりすましから保護するように DHCP クライアントを指定する方法

更新: 2014 年 9 月

Oracle^® Solaris 11.2 でのネットワークのセキュリティー保護

ドキュメント情報

このドキュメントの使用法

第 1 章仮想化環境でのリンク保護の使用

Oracle Solaris 11.2 のネットワークセキュリティーの新機能

リンク保護について

リンク保護の構成

リンク保護を有効にする方法

リンク保護を無効にする方法

IP なりすましに対して保護するように IP アドレスを指定する方法

DHCP なりすましから保護するように DHCP クライアントを指定する方法

リンク保護の構成と統計情報を表示する方法

第 2 章ネットワークのチューニング

第 3 章 Web サーバーと Secure Sockets Layer プロトコル

第 4 章 Oracle Solaris の IP フィルタについて

第 5 章 IP フィルタの構成

第 6 章 IP セキュリティーアーキテクチャーについて

第 7 章 IPsec の構成

第 8 章インターネット鍵交換について

第 9 章 IKEv2 の構成

第 10 章 IKEv1 の構成

第 11 章 IPsec およびその鍵管理サービスのトラブルシューティング

第 12 章 IPsec および鍵管理のリファレンス

ネットワークセキュリティー用語集

言語:

DHCP なりすましから保護するように DHCP クライアントを指定する方法

始める前に

How to Enable Link Protectionに示すように、リンク保護を有効にする方法保護のタイプを有効にします。

Network Link Security 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

DHCP なりすましに対して保護を有効にしていることを確認します。

# dladm show-linkprop -p protection link
LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
link      protection      rw   dhcp-nospoof dhcp-nospoof --        mac-nospoof,
                                                                  restricted,
                                                                  ip-nospoof,
                                                                  dhcp-nospoof

allowed-dhcp-cids リンクプロパティーに ASCII フレーズを指定します。
```
# dladm set-linkprop -p allowed-dhcp-cids=CID-or-DUID[,CID-or-DUID,...] link
```
次の例に、vnic0 リンクの allowed-dhcp-cids プロパティーの値として、文字列 hello を指定する方法を示します。
```
# dladm set-linkprop -p allowed-dhcp-cids=hello vnic0
```
詳細は、dladm(1M) のマニュアルページを参照してください。

Copyright © 1999, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について