Nachrichtenvalidierung; Ausgangsfilterung; Dhcpv6 Guard - Cisco Small Business 300 Serie Administratorhandbuch
Managed switches
Vorschau ausblenden
Andere Handbücher für Small Business 300 Serie:
- Kurzanleitung (72 Seiten) ,
- Administratorhandbuch (498 Seiten)
Inhaltsverzeichnis
Werbung
20
DHCPv6 Guard
441
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Nachrichtenvalidierung
Die ND-Prüfung überprüft die Nachrichten des Nachbarerkennungsprotokolls auf
Basis einer ND-Prüfungsrichtlinie, die an die Schnittstelle angefügt ist. Diese
Richtlinie kann auf der Seite „ND-Prüfungseinstellungen" definiert werden.
Wenn eine Meldung die in der Richtlinie definierte Prüfung nicht besteht, wird sie
gelöscht, und es wird eine Datenratenbegrenzungs-SYSLOG-Nachricht
versendet.
Ausgangsfilterung
Die ND-Prüfung blockiert die Weiterleitung von RS- und CPS-Nachrichten auf
Schnittstellen, die als Hostschnittstellen konfiguriert wurden.
DHCPv6 Guard verarbeitet die weitergeleiteten DHCPv6-Nachrichten. DHCPv6
Guard unterstützt die folgenden Funktionen:
•
Filtern eingehender DHCPv6-Nachrichten
DHCP Guard verwirft DHCPv6-Antwortnachrichten, die auf Schnittstellen
eingegangen sind, denen die Client-Rolle zugewiesen wurde. Die
Schnittstellenrolle wird auf der Seite „DHCP Guard-Einstellungen"
konfiguriert.
•
Validieren eingehender DHCPv6-Nachrichten
DHCPv6 Guard validiert DHCPv6-Nachrichten, die mit dem Filter
übereinstimmen, und zwar auf Basis der DHCPv6 Guard-Richtlinie, die an
die Schnittstelle angefügt ist.
Falls eine Nachricht die Prüfung nicht besteht, wird sie gelöscht. Falls die
Konfiguration für die Protokollierung des Paketlöschens auf der bekannten FHS-
Komponente aktiviert ist, wird eine Datenratenbegrenzungs-SYSLOG-Nachricht
gesendet.
Sicherheit: IPv6-Sicherheit des ersten Hops
DHCPv6 Guard
Werbung
Inhaltsverzeichnis
