Sicherheit: IPv6-Sicherheit des ersten Hops
Sicherheit des ersten Hops – Übersicht
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
In diesem Abschnitt wird beschrieben, wie die Funktion „Sicherheit des ersten
Hops" (FHS) arbeitet und wie Sie sie auf der Benutzeroberfläche konfigurieren.
Die folgenden Themen werden behandelt:
•
Sicherheit des ersten Hops – Übersicht
•
Routerankündigungs-Guard
•
Nachbarerkennungsprüfung
•
DHCPv6 Guard
•
Integrität der Nachbarbindung
•
Schutz vor Angriffen
•
Richtlinien, globale Parameter und Systemstandardeinstellungen
•
Allgemeine Aufgaben
•
Standardeinstellungen und Konfiguration
•
Vorbereitung
•
Konfigurieren der Sicherheit des ersten Hops über die grafische
Weboberfläche
„IPv6-FHS" ist ein Funktionspaket, das entwickelt wurde, um die
Verbindungsvorgänge in einem IPv6-aktivierten Netzwerk zu sichern. Es basiert auf
den Meldungen zum NDP-Protokoll (Neighbor Discovery Protocol) und DHCPv6.
Mit dieser Funktion werden NDP-Protokoll-Nachrichten, DHCPv6-Nachrichten
sowie Benutzerdaten-Nachrichten auf Basis einer Anzahl verschiedener Regeln
durch einen Schicht-2-Switch-Modus (siehe
23
Abbildung
6) gefiltert.
505