La protezione del collegamento dati di Oracle Solaris impedisce il potenziale danno che può essere provocato alla rete da VM guest malevoli.
L'abilitazione della configurazione a prova di snooping migliora le prestazioni della rete, consentendo al traffico di rete dell'ambiente virtuale di essere isolato dal più ampio traffico di ricezione o invio del sistema host. La protezione del collegamento impedisce il danno che può essere provocato alla rete da VM guest potenzialmente malevoli. Questa funzione offre protezione dalle seguenti minacce di base:
IP spoofing e MAC spoofing
spoofing di frame L2 come gli attacchi BPDU (Bridge Protocol Data Unit)
Vedere Eseguire il login al server di calcolo e modificare la password predefinita.
# dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0
# dladm show-linkprop -p protection net0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0