Routerankündigungs-Guard - Cisco 500 Serie Handbuch

23
Routerankündigungs-Guard
509 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Abbildung 7 IPv6-Sicherheit des ersten Hops – Perimeter
IPv6-FHS
Switch C
IPv6-FHS
Der Befehl device-role auf dem Richtlinienkonfigurationsbildschirm für die
Nachbarbindung gibt den Perimeter an.
Jeder Switch für die IPv6-Sicherheit des ersten Hops baut Bindungen für
Nachbarn auf Basis einer Edge-Partitionierung auf. Auf diese Weise werden
Bindungseinträge auf Geräten für die IPv6-Sicherheit des ersten Hops erstellt, die
den Perimeter erstellen. Die Geräte für die IPv6-Sicherheit des ersten Hops
können daraufhin die Bindungsintegrität für das Innere des Parameters
bereitstellen, ohne Bindungen für alle Adressen auf jeden einzelnen Gerät
einzurichten.
Der Routerankündigungs-Guard ist die erste FHS-Funktion, die weitergeleitete
RA-Nachrichten verarbeitet. RA Guard unterstützt die folgenden Szenarios:
• Filtern empfangener RA-, CPA- und ICMPv6-Umleitungsnachrichten
• Validieren empfangener RA-Nachrichten
Sicherheit: IPv6-Sicherheit des ersten Hops
H1 H2
Switch D
IPv6-FHS
IPv6-FHS
Switch B
IPv6-FHS
Routerankündigungs-Guard
R1