La protección de enlace de datos de Oracle Solaris evita posibles daños causados por máquinas virtuales malintencionadas en la red.
La activación de la configuración de corrección de búsqueda mejora el rendimiento de la red, ya que permite que el tráfico de red del entorno virtual sea aislado del tráfico mayor recibido o enviado por el sistema host. La protección de enlace evita los daños que pueden ser causados por posibles máquinas virtuales malintencionadas en la red. La función ofrece protección contra las siguientes amenazas básicas:
Falsificación de IP y MAC
Falsificación de marco L2, como los ataques de unidad de datos del protocolo de puente (BPDU)
Consulte Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto.
# dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0
# dladm show-linkprop -p protection net0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0