Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

更新: 2016 年 2 月
 
 

大域ゾーンでのデータリンク (なりすまし) 保護の有効化

Oracle Solaris のデータリンクを保護すると、悪意のあるゲスト VM がネットワークにアクセスすることで発生する可能性のある損害が回避されます。

スヌープスプーフィング構成を有効にすると、仮想環境のネットワークトラフィックをホストシステムで送受信される幅広いトラフィックから分離できることで、ネットワークのパフォーマンスが改善されます。リンクを保護すると、悪意のあるゲスト VM がネットワークにアクセスすることで発生する可能性のある損害が回避されます。この機能によって、次の基本的な脅威から保護されます。

  • IP および MAC のなりすまし

  • Bridge Protocol Data Unit (BPDU) 攻撃などの L2 フレームのなりすまし

  1. 計算サーバーのいずれかにログインし、スーパーユーザーとしてホストコンソールにアクセスします。

    計算サーバーへのログインとデフォルトパスワードの変更を参照してください。

  2. リンク保護を設定します。 
    # dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0
  3. 構成を確認します。 
    # dladm show-linkprop -p protection net0
LINK         PROPERTY     PERM     VALUE         EFFECTIVE         DEFAULT     POSSIBLE
net0         protection     rw     mac-nospoof   mac-nospoof        --         mac-nospoof,
                                   restricted    restricted         --         restricted,
                                   ip-nospoof    ip-nospoof         --         ip-nospoof,    
                                   dhcp-nospoof  dhcp-nospoof       --         dhcp-nospoof
  4. リンク上で許可される IP を設定します。 
    # dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0
Copyright © 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ