在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

如何启用链路保护

此过程可限制传出包类型并阻止链路欺骗。

开始之前

您必须成为分配有 "Network Link Security"(网络链路安全)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限

  1. 查看可用链路保护类型。
    # dladm show-linkprop -p protection
    LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
    net0     protection      rw   --           --           --        mac-nospoof,
                                                                      restricted,
                                                                      ip-nospoof,
                                                                      dhcp-nospoof

    有关可能的类型的说明,请参见链路保护类型dladm(1M) 手册页。

  2. 通过指定一种或多种保护类型启用链路保护。
    # dladm set-linkprop -p protection=value[,value,...] link

    在以下示例中,系统将在 vnic0 链路上启用所有四种链路保护类型:

    # dladm set-linkprop \
    -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0

    Caution

    注意  - 在启用前单独测试每个保护值。错误配置的系统会妨碍通信。


  3. 验证是否已启用链路保护。
    # dladm show-linkprop -p protection vnic0
    LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
    net0     protection      rw   mac-nospoof  mac-nospoof  --        mac-nospoof,
                                  restricted   restricted   --        restricted,
                                  ip-nospoof   ip-nospoof   --        ip-nospoof, 
                                  dhcp-nospoof dhcp-nospoof --        dhcp-nospoof