Go to main content

Oracle SuperCluster M7 系列安全指南

結束列印檢視

更新日期: 2016 年 2 月
 
 

在全域區域上啟用資料連結 (詐騙) 保護

Oracle Solaris 資料連結保護可防止惡意的來賓 VM 可能對網路造成的潛在損害。

藉由將虛擬環境的網路流量與主機系統所接收或傳送的較大流量隔離,啟用窺探防護組態,進而改善網路效能。連結保護可防止潛在的惡意來賓 VM 可能對網路造成的損害。此功能可保護系統,不會受到下列基本威脅的危害:

  • IP 與 MAC 詐騙

  • L2 框架詐騙 (如橋接器協定資料單位 (BPDU) 攻擊)

  1. 以超級使用者身分登入其中一部運算伺服器並存取主機主控台。

    請參閱登入運算伺服器並變更預設密碼

  2. 設定連結保護。 
    # dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof net0
  3. 確認組態。 
    # dladm show-linkprop -p protection net0
LINK         PROPERTY     PERM     VALUE         EFFECTIVE         DEFAULT     POSSIBLE
net0         protection     rw     mac-nospoof   mac-nospoof        --         mac-nospoof,
                                   restricted    restricted         --         restricted,
                                   ip-nospoof    ip-nospoof         --         ip-nospoof,    
                                   dhcp-nospoof  dhcp-nospoof       --         dhcp-nospoof
  4. 在連結上設定允許的 IP。 
    # dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0
版權所有 © 2016, Oracle 和 (或) 其關係公司。 保留一切權利。 
上一頁
下一頁