Oracle Solaris-Datenlinkschutz verhindert potenzielle Schäden, die durch böswillige Gast-VMs in dem Netzwerk verursacht werden können.
Die Aktivierung der Snoop Proofing-Konfiguration verbessert die Netzwerkperformance, indem der Netzwerkverkehr der virtuellen Umgebung von dem breiteren Verkehr abgetrennt wird, der von dem Hostsystem empfangen oder gesendet wird. Der Linkschutze verhindert Schäden, die durch potenziell böswillige Gast-VMs an dem Netzwerk verursacht werden können. Die Funktion bietet Schutz vor diesen grundlegenden Bedrohungen:
IP- und MAC-Spoofing
L2-Frame Spoofing, wie BPDU-(Bridge Protocol Data Unit-)Angriffen
Siehe Anmelden bei einem Rechenserver und Ändern des Standardpasswortes.
# dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0
# dladm show-linkprop -p protection net0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0