Sicherheit: IPv6-Sicherheit des ersten Hops
Integrität der Nachbarbindung
Integrität der Nachbarbindung
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Die Nachbarbindungsintegrität baut Bindungen mit Nachbarn auf.
Auf jedem VLAN, auf dem diese Funktion aktiviert ist, wird eine separate,
unabhängige Instanz der NB-Integrität ausgeführt.
Erlernen von angekündigten IPv6-Präfixes
Die NB-Integrität erlernt die IPv6-Präfixe, die in RA-Nachrichten angekündigt
werden, und speichert diese in die Tabelle für das Nachbarpräfix. Die Präfixe
werden für die Validierung zugewiesener, globaler IPv6-Adressen verwendet.
Standardmäßig ist diese Validierung deaktiviert. Ist diese Funktion aktiviert,
werden Adressen gegen die Präfixe auf der Seite „Bindungseinstellungen der
Nachbarn" validiert.
Statische Präfixe, die für die Adressprüfung verwendet werden, können auf der
Seite „Tabelle zur Nachbarbindung" hinzugefügt werden.
Tabelle zur Nachbarbindung – Overflow
Wenn kein Platz für die Erstellung eines neuen Eintrags verfügbar ist, überschreibt
der neue Eintrag den Eintrag mit der höchsten Erstellungszeit.
Aufbauen von Nachbarbindungen
Ein Switch der IPv6-Sicherheit des ersten Hops kann Bindungsinformationen auf
Basis der folgenden Methoden ermitteln und erfassen:
•
NBI-NDP-Methode: Erlernen von IPv6-Adressen aus den Nachrichten für
das Snoop-Nachbarerkennungsprotokoll
•
Manuelle NBI-Methode: Durch die manuelle Konfiguration
Eine IPv6-Adresse ist an eine Verbindungsschichteigenschaft des
Netzwerkanhangs des Hosts gebunden. Diese Eigenschaft, die als
„Bindungsanker" bezeichnet wird, besteht aus der Schnittstellen-ID (ifIndex), über
die der Host verbunden ist, und der MAC-Adresse des Hosts.
20
442