1. Manuels
  2. Marques
  3. Oracle Manuels
  4. Serveurs
  5. SuperCluster M7 Série
  6. Guide de sécurité

Activation De La Protection (Usurpation D'adresse) De La Liaison De Données Sur Des Zones Non Globales - Oracle SuperCluster M7 Serie Guide De Sécurité

Masquer les pouces
Table des Matières

Publicité

Activation de la protection (usurpation d'adresse) de la liaison de données sur des zones non globales
#
dladm set-linkprop -p protection=mac-nospoof,restricted,ip-nospoof,dhcp-nospoof
Confirmez la configuration.
3.
#
dladm show-linkprop -p protection net0
LINK
net0
Définissez les adresses IP autorisées sur la liaison.
4.
#
dladm set-linkprop -p allowed-ips=10.0.0.1,10.0.0.2 net0
Activation de la protection (usurpation d'adresse)
de la liaison de données sur des zones non
globales
La protection de la liaison de données Oracle Solaris peut également être appliquée
individuellement à toutes les zones non globales Oracle Solaris déployées au sein de
l'environnement SuperCluster.
1.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
2.
Appliquez la protection de la liaison de données à une interface réseau donnée à
l'aide de la commande
Vérifiez que la liste des adresses IP autorisées est précise et exhaustive. Elle doit inclure les
adresses IP virtuelles utilisées par Oracle Solaris IPMP, Oracle Real Application Clusters, etc.
Notez également que les modifications apportées à la configuration des zones non globales
SuperCluster n'entrent pas en vigueur tant que la zone non globale n'est pas redémarrée.
#
zonecfg –z
zonecfg:zonename>
zonecfg:zonename:anet>
zonecfg:zonename:anet>
zonecfg:zonename:anet>
zonecfg:zonename:anet>
74
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
PROPERTY
PERM
VALUE
protection
rw
mac-nospoof
restricted
ip-nospoof
dhcp-nospoof
55.
zonecfg(1M)
zonename
select anet linkname=
set allowed-address="
set link-protection=mac-nospoof,ip-nospoof,restricted
set configure-allowed-address=false
end
EFFECTIVE
mac-nospoof
restricted
ip-nospoof
dhcp-nospoof
.
network-link-name
list_of_allowed_IP_addresses
net0
DEFAULT
POSSIBLE
--
mac-nospoof,
--
restricted,
--
ip-nospoof,
--
dhcp-nospoof
"

Publicité

Table des Matières
loading

Manuels Connexes pour Oracle SuperCluster M7 Serie

Contenu connexe pour Oracle SuperCluster M7 Serie

Table des Matières