Cisco Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch Guía Del Usuario
Sicherheit: IPv6-Sicherheit des ersten Hops
DHCPv6 Guard
441
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
20
Nachrichtenvalidierung
Die ND-Prüfung überprüft die Nachrichten des Nachbarerkennungsprotokolls auf
Basis einer ND-Prüfungsrichtlinie, die an die Schnittstelle angefügt ist. Diese
Richtlinie kann auf der Seite „ND-Prüfungseinstellungen“ definiert werden.
Basis einer ND-Prüfungsrichtlinie, die an die Schnittstelle angefügt ist. Diese
Richtlinie kann auf der Seite „ND-Prüfungseinstellungen“ definiert werden.
Wenn eine Meldung die in der Richtlinie definierte Prüfung nicht besteht, wird sie
gelöscht, und es wird eine Datenratenbegrenzungs-SYSLOG-Nachricht
versendet.
gelöscht, und es wird eine Datenratenbegrenzungs-SYSLOG-Nachricht
versendet.
Ausgangsfilterung
Die ND-Prüfung blockiert die Weiterleitung von RS- und CPS-Nachrichten auf
Schnittstellen, die als Hostschnittstellen konfiguriert wurden.
Schnittstellen, die als Hostschnittstellen konfiguriert wurden.
DHCPv6 Guard
DHCPv6 Guard verarbeitet die weitergeleiteten DHCPv6-Nachrichten. DHCPv6
Guard unterstützt die folgenden Funktionen:
Guard unterstützt die folgenden Funktionen:
•
Filtern eingehender DHCPv6-Nachrichten
DHCP Guard verwirft DHCPv6-Antwortnachrichten, die auf Schnittstellen
eingegangen sind, denen die Client-Rolle zugewiesen wurde. Die
Schnittstellenrolle wird auf der Seite „DHCP Guard-Einstellungen“
konfiguriert.
eingegangen sind, denen die Client-Rolle zugewiesen wurde. Die
Schnittstellenrolle wird auf der Seite „DHCP Guard-Einstellungen“
konfiguriert.
•
Validieren eingehender DHCPv6-Nachrichten
DHCPv6 Guard validiert DHCPv6-Nachrichten, die mit dem Filter
übereinstimmen, und zwar auf Basis der DHCPv6 Guard-Richtlinie, die an
die Schnittstelle angefügt ist.
übereinstimmen, und zwar auf Basis der DHCPv6 Guard-Richtlinie, die an
die Schnittstelle angefügt ist.
Falls eine Nachricht die Prüfung nicht besteht, wird sie gelöscht. Falls die
Konfiguration für die Protokollierung des Paketlöschens auf der bekannten FHS-
Komponente aktiviert ist, wird eine Datenratenbegrenzungs-SYSLOG-Nachricht
gesendet.
Konfiguration für die Protokollierung des Paketlöschens auf der bekannten FHS-
Komponente aktiviert ist, wird eine Datenratenbegrenzungs-SYSLOG-Nachricht
gesendet.