Oracle Solaris 데이터 링크 보호는 네트워크에 대한 악의적인 Guest VM에 의해 발생할 수 있는 손상을 방지합니다.
스누핑 증명 구성을 사용으로 설정하면 가상 환경의 네트워크 트래픽이 호스트 시스템에서 수신 또는 전송되는 더 넓은 트래픽에서 격리되도록 설정함으로써 네트워크 성능이 향상됩니다. 링크 보호는 네트워크에 대한 악의적인 Guest VM에 의해 발생할 수 있는 손상을 방지합니다. 이 기능은 다음의 기본적인 위협에 대한 보호를 제공합니다.
IP 및 MAC 스푸핑
BPDU(Bridge Protocol Data Unit) 공격과 같은 L2 프레임 스푸핑
연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.
# dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0
# dladm show-linkprop -p protection net0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0