如何启用链路保护

此过程可限制传出包类型并阻止链路欺骗。

开始之前

您必须成为分配有 "Network Link Security"（网络链路安全）权限配置文件的管理员。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

1. 查看可用链路保护类型。

   # dladm show-linkprop -p protection
   LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
   net0     protection      rw   --           --           --        mac-nospoof,
                                                                     restricted,
                                                                     ip-nospoof,
                                                                     dhcp-nospoof

   有关可能的类型的说明，请参见链路保护类型 和 dladm(1M) 手册页。

2. 通过指定一种或多种保护类型启用链路保护。

   # dladm set-linkprop -p protection=value[,value,...] link

   在以下示例中，系统将在 vnic0 链路上启用所有四种链路保护类型：

   # dladm set-linkprop \
   -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0

   ---

   注意  - 在启用前单独测试每个保护值。错误配置的系统会妨碍通信。

   ---

3. 验证是否已启用链路保护。

   # dladm show-linkprop -p protection vnic0
   LINK     PROPERTY        PERM VALUE        EFFECTIVE    DEFAULT   POSSIBLE
   net0     protection      rw   mac-nospoof  mac-nospoof  --        mac-nospoof,
                                 restricted   restricted   --        restricted,
                                 ip-nospoof   ip-nospoof   --        ip-nospoof, 
                                 dhcp-nospoof dhcp-nospoof --        dhcp-nospoof