Cisco 500 Serie Handbuch Seite 537

Sicherheit: IPv6-Sicherheit des ersten Hops
Konfigurieren der Sicherheit des ersten Hops über die grafische Weboberfläche
SCHRITT 1
SCHRITT 2
SCHRITT 3
SCHRITT 4
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
So konfigurieren Sie die ND-Prüfung auf Ports oder LAGs:
Klicken Sie auf „Sicherheit > Sicherheit des ersten Hops > ND-
Prüfungseinstellungen".
Geben Sie Werte in die Felder für die globale Konfiguration ein:
• ND-Prüfung – VLAN-Liste: Geben Sie mindestens ein VLAN ein, auf dem
die ND-Prüfung aktiviert ist.
• Ungesicherte löschen: Wählen Sie diese Option aus, um das Löschen von
Nachrichten ohne CGA- oder RSA-Signaturoption innerhalb einer IPv6 ND-
Prüfungsrichtlinie zu aktivieren.
• Minimale Sicherheitsstufe: Wenn unsichere Nachrichten nicht gelöscht
werden, wählen Sie die unten genannte Sicherheitsstufe aus, um
anzugeben, welche Nachrichten nicht weitergeleitet werden.
- Keine Überprüfung: Deaktiviert die Überprüfung der Sicherheitsstufe.
- Benutzerdefiniert: Definieren Sie die Sicherheitsstufe der Nachricht, die
weitergeleitet werden soll.
Klicken Sie zum Erstellen einer ND-Prüfungsrichtlinie ggf. auf Hinzufügen.
Geben Sie Werte für die folgenden Felder ein:
• Richtlinienname: Geben Sie einen benutzerdefinierten Richtliniennamen
ein.
• Geräterolle: Wählen Sie entweder Server oder Client aus, um die Rolle des
mit dem Port für die ND-Prüfung verbundenen Geräts zu definieren.
- Geerbt: Die Rolle des Geräts wird entweder vom VLAN oder den
Systemstandardeinstellungen (Client) übernommen.
- Client: Die Rolle des Geräts lautet „Client".
- Host: Die Rolle des Geräts lautet „Host".
• Ungesicherte löschen: Siehe oben.
• Minimale Sicherheitsstufe: Siehe oben.
• Quell-MAC überprüfen: Legen Sie fest, ob die globale Prüfung der Quell-
MAC-Adresse gegen die Verbindungsschichtadresse aktiviert werden soll:
- Geerbt: Der geerbte Wert aus dem VLAN oder den
Systemstandardeinstellungen (deaktiviert).
23
526