Oracle Solaris 資料連結保護可防止惡意的來賓 VM 可能對網路造成的潛在損害。
藉由將虛擬環境的網路流量與主機系統所接收或傳送的較大流量隔離,啟用窺探防護組態,進而改善網路效能。連結保護可防止潛在的惡意來賓 VM 可能對網路造成的損害。此功能可保護系統,不會受到下列基本威脅的危害:
IP 與 MAC 詐騙
L2 框架詐騙 (如橋接器協定資料單位 (BPDU) 攻擊)
請參閱登入運算伺服器並變更預設密碼。
# dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0
# dladm show-linkprop -p protection net0 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 protection rw mac-nospoof mac-nospoof -- mac-nospoof, restricted restricted -- restricted, ip-nospoof ip-nospoof -- ip-nospoof, dhcp-nospoof dhcp-nospoof -- dhcp-nospoof
# dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0