Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

更新时间: 2016 年 2 月
 
 

在非全局区域中启用数据链路(欺骗)保护

Oracle Solaris 数据链路保护也可以单独应用于在 SuperCluster 环境中部署的所有 Oracle Solaris 非全局区域。

  1. 登录到某一台计算服务器并以超级用户身份访问主机控制台。

    请参见登录到计算服务器并更改默认密码

  2. 使用 zonecfg(1M) 命令在特定网络接口上强制实施数据链路保护。

    确保允许的 IP 地址列表准确且完整。该列表必须包括 Oracle Solaris IPMP、Oracle Real Application Clusters 等使用的所有虚拟 IP 地址。另请注意,重新启动非全局区域后,对 SuperCluster 非全局区域配置所做的更改才会生效。

    # zonecfg –z zonename
zonecfg:zonename> select anet linkname=network-link-name
zonecfg:zonename:anet> set allowed-address="list_of_allowed_IP_addresses"
zonecfg:zonename:anet>  set link-protection=mac-nospoof,ip-nospoof,restricted
zonecfg:zonename:anet>  set configure-allowed-address=false
zonecfg:zonename:anet>  end
zonecfg:zonename>  commit
zonecfg:zonename>  exit
版权所有 © 2016, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页