Oracle Solaris의 링크 보호 방식은 다음 보호 유형을 제공합니다.
시스템의 MAC 주소 스푸핑에 대한 보호를 제공할 수 있습니다. 링크가 특정 영역에 속해 있는 경우 mac-nospoof를 사용하면 영역의 소유자가 해당 링크의 MAC 주소를 수정할 수 없습니다.
IP 스푸핑에 대한 보호를 제공할 수 있습니다. 기본적으로 DHCP 주소 및 링크 로컬 IPv6 주소가 있는 아웃바운드 패킷이 허용됩니다.
allowed-ips 링크 등록 정보를 사용하여 주소를 추가할 수 있습니다. IP 주소의 경우 패킷의 소스 주소가 allowed-ips 목록의 주소와 일치해야 합니다. ARP 패킷의 경우 패킷의 발신자 프로토콜 주소가 allowed-ips 목록에 있어야 합니다.
DHCP 클라이언트 스푸핑에 대한 보호를 제공할 수 있습니다. 기본적으로 ID가 시스템의 MAC 주소와 일치하는 DHCP 패킷이 허용됩니다.
allowed-dhcp-cids 링크 등록 정보를 사용하여 허용되는 클라이언트를 추가할 수 있습니다. allowed-dhcp-cids 목록의 항목은 dhcpagent(1M) 매뉴얼 페이지에 지정된 대로 형식을 지정해야 합니다.
IPv4, IPv6 및 ARP로 나가는 패킷을 제한합니다. 이 보호 유형은 링크에서 잠재적으로 유해한 L2 컨트롤 프레임이 생성되지 못하도록 방지하기 위해 설계되었습니다.
이러한 보호 유형에 대한 자세한 설명은 dladm(1M) 매뉴얼 페이지를 참조하십시오.