Oracle Solaris のデータリンクを保護すると、悪意のあるゲスト VM がネットワークにアクセスすることで発生する可能性のある損害が回避されます。
スヌープスプーフィング構成を有効にすると、仮想環境のネットワークトラフィックをホストシステムで送受信される幅広いトラフィックから分離できることで、ネットワークのパフォーマンスが改善されます。リンクを保護すると、悪意のあるゲスト VM がネットワークにアクセスすることで発生する可能性のある損害が回避されます。この機能によって、次の基本的な脅威から保護されます。
IP および MAC のなりすまし
Bridge Protocol Data Unit (BPDU) 攻撃などの L2 フレームのなりすまし
計算サーバーへのログインとデフォルトパスワードの変更を参照してください。
# dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0
# dladm show-linkprop -p protection net0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0