La protection de la liaison de données Oracle Solaris empêche le réseau de subir d'éventuels dommages pouvant être provoqués par des machines virtuelles invitées malveillantes.
L'activation de la configuration d'usurpation d'adresse à des fins d'espionnage améliore les performances du réseau en permettant au trafic du réseau de l'environnement virtuel d'être isolé du trafic général envoyé ou reçu par le système hôte. La protection de la liaison empêche le réseau de subir des dommages pouvant être provoqués par des machines virtuelles invitées potentiellement malveillantes. Cette fonction offre une protection contre les menaces de base suivantes :
Usurpation d'adresse IP et MAC
Usurpation de trame de niveau 2 telle que les attaques BPDU (Bridge Protocol Data Unit)
Voir Connexion à un serveur de calcul et modification du mot de passe par défaut.
# dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0
# dladm show-linkprop -p protection net0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0