この手順では、送信パケットのタイプを制限し、リンクのなりすましを防ぎます。
始める前に
Network Link Security 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
# dladm show-linkprop -p protection LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE vnic0 protection rw -- -- -- mac-nospoof, restricted, ip-nospoof, dhcp-nospoof
# dladm set-linkprop -p protection=value[,value,...] link
次の例では、vnic0 リンク上の 4 つすべてのリンク保護のタイプが有効にされています。
# dladm set-linkprop \ -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof vnic0
注意 - 各保護の値は、有効にする前に単独でテストします。システムの構成が間違っていると、通信できなくなる可能性があります。 |
# dladm show-linkprop -p protection vnic0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE vnic0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof