Kapitel 23: Sicherheit: Ipv6-Sicherheit Des Ersten Hops; Sicherheit Des Ersten Hops - Übersicht - Cisco 500 Serie Handbuch

Vorschau ausblenden Andere Handbücher für 500 Serie:

Inhaltsverzeichnis

Sicherheit: IPv6-Sicherheit des ersten Hops

Sicherheit des ersten Hops – Übersicht

Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)

In diesem Abschnitt wird beschrieben, wie die Funktion „Sicherheit des ersten

Hops" (FHS) arbeitet und wie Sie sie auf der Benutzeroberfläche konfigurieren.

Die folgenden Themen werden behandelt:

Sicherheit des ersten Hops – Übersicht

Routerankündigungs-Guard

Nachbarerkennungsprüfung

DHCPv6 Guard

Integrität der Nachbarbindung

Schutz vor Angriffen

Richtlinien, globale Parameter und Systemstandardeinstellungen

Allgemeine Aufgaben

Standardeinstellungen und Konfiguration

Vorbereitung

Konfigurieren der Sicherheit des ersten Hops über die grafische

Weboberfläche

„IPv6-FHS" ist ein Funktionspaket, das entwickelt wurde, um die

Verbindungsvorgänge in einem IPv6-aktivierten Netzwerk zu sichern. Es basiert auf

den Meldungen zum NDP-Protokoll (Neighbor Discovery Protocol) und DHCPv6.

Mit dieser Funktion werden NDP-Protokoll-Nachrichten, DHCPv6-Nachrichten

sowie Benutzerdaten-Nachrichten auf Basis einer Anzahl verschiedener Regeln

durch einen Schicht-2-Switch-Modus (siehe

6) gefiltert.