Ipv6-Sicherheit Des Ersten Hops - Komponenten - Cisco 500 Serie Handbuch

23
507 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
IPv6-Sicherheit des ersten Hops – Komponenten
Die IPv6-Sicherheit des ersten Hops umfasst die folgenden Funktionen:
• IPv6-Sicherheit des ersten Hops – Allgemeines
• RA Guard
• ND-Prüfung
• Integrität der Nachbarbindung
• DHCPv6 Guard
Diese Komponenten können auf VLANs aktiviert und deaktiviert werden.
Es gibt zwei leere, vorab definierte Richtlinien pro Funktion mit den folgenden
Namen: vlan_default und port_default. Die erste Richtlinie wird an jedes VLAN
angefügt, das nicht mit einer benutzerdefinierten Richtlinie verknüpft ist, und die
zweite ist mit jeder einzelnen Schnittstelle und jedem VLAN verknüpft, die nicht
mit einer benutzerdefinierten Richtlinie verknüpft sind. Diese Richtlinien können
nicht explizit durch den Benutzer verknüpft werden. Weitere Informationen hierzu
finden Sie unter Richtlinien, globale Parameter und
Systemstandardeinstellungen.
IPv6-Sicherheit des ersten Hops – Pipe
Wenn die IPv6-Sicherheit des ersten Hops auf einem VLAN aktiviert ist, leitet der
Switch die folgenden Nachrichten weiter:
• Router-Ankündigungsnachrichten
• Router-Anfragenachrichten
• Nachbarankündigungsnachrichten
• Nachbaranfragenachrichten
• ICMPv6-Umleitungsnachrichten
• CPA-Nachrichten
• Zertifikatpfadanfragenachrichten
• DHCPv6-Nachrichten
Sicherheit: IPv6-Sicherheit des ersten Hops
Sicherheit des ersten Hops – Übersicht