Ausgangsfilterung; Dhcpv6 Guard; Integrität Der Nachbarbindung; Erlernen Von Angekündigten Ipv6-Präfixes - Cisco 500 Serie Handbuch
Vorschau ausblenden
Andere Handbücher für 500 Serie:
- Administratorhandbuch (619 Seiten) ,
- Kurzanleitung (124 Seiten) ,
- Benutzerhandbuch (62 Seiten)
Inhaltsverzeichnis
Werbung
23
DHCPv6 Guard
Integrität der Nachbarbindung
511
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Ausgangsfilterung
Die ND-Prüfung blockiert die Weiterleitung von RS- und CPS-Nachrichten auf
Schnittstellen, die als Hostschnittstellen konfiguriert wurden.
DHCPv6 Guard verarbeitet die weitergeleiteten DHCPv6-Nachrichten. DHCPv6
Guard unterstützt die folgenden Funktionen:
•
Filtern eingehender DHCPv6-Nachrichten
DHCP Guard verwirft DHCPv6-Antwortnachrichten, die auf Schnittstellen
eingegangen sind, denen die Client-Rolle zugewiesen wurde. Die
Schnittstellenrolle wird auf der Seite „DHCP Guard-Einstellungen"
konfiguriert.
•
Validieren eingehender DHCPv6-Nachrichten
DHCPv6 Guard validiert DHCPv6-Nachrichten, die mit dem Filter
übereinstimmen, und zwar auf Basis der DHCPv6 Guard-Richtlinie, die an
die Schnittstelle angefügt ist.
Falls eine Nachricht die Prüfung nicht besteht, wird sie gelöscht. Falls die
Konfiguration für die Protokollierung des Paketlöschens auf der bekannten FHS-
Komponente aktiviert ist, wird eine Datenratenbegrenzungs-SYSLOG-Nachricht
gesendet.
Die Nachbarbindungsintegrität baut Bindungen mit Nachbarn auf.
Auf jedem VLAN, auf dem diese Funktion aktiviert ist, wird eine separate,
unabhängige Instanz der NB-Integrität ausgeführt.
Erlernen von angekündigten IPv6-Präfixes
Die NB-Integrität erlernt die IPv6-Präfixe, die in RA-Nachrichten angekündigt
werden, und speichert diese in die Tabelle für das Nachbarpräfix. Die Präfixe
werden für die Validierung zugewiesener, globaler IPv6-Adressen verwendet.
Sicherheit: IPv6-Sicherheit des ersten Hops
DHCPv6 Guard
Werbung
Inhaltsverzeichnis
