此过程可限制传出包类型并阻止链路欺骗。
开始之前
您必须成为分配有 "Network Link Security"(网络链路安全)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
# dladm show-linkprop -p protection LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw -- -- -- mac-nospoof, restricted, ip-nospoof, dhcp-nospoof
# dladm set-linkprop -p protection=value[,value,...] link
在以下示例中,系统将在 vnic0 链路上启用所有四种链路保护类型:
# dladm set-linkprop \ -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0
注意 - 在启用前单独测试每个保护值。错误配置的系统会妨碍通信。 |
# dladm show-linkprop -p protection vnic0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof