링크 보호를 사용으로 설정하는 방법
이 절차에서는 나가는 패킷 유형을 제한하고 링크 스푸핑을 방지합니다.
시작하기 전에
Network Link Security 권한 프로파일에 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
- 사용 가능한 링크 보호 유형을 확인합니다.
# dladm show-linkprop -p protection LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw -- -- -- mac-nospoof, restricted, ip-nospoof, dhcp-nospoof - 보호 유형을 하나 이상 지정하여 링크 보호를 사용으로 설정합니다.
# dladm set-linkprop -p protection=value[,value,...] link
다음 예에서는 vnic0 링크에서 네 개 링크 보호 유형을 모두 사용으로 설정되어 있습니다.
# dladm set-linkprop \ -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0
주의 - 각 보호 값을 사용으로 설정하기 전에 하나씩 테스트합니다. 시스템을 잘못 구성하면 통신하지 못할 수 있습니다.
- 링크 보호가 사용으로 설정되어 있는지 확인합니다.
# dladm show-linkprop -p protection vnic0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof