Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
Seguridad: seguridad del primer salto de IPV6
Protección de DHCPv6
503
Guía de administración para Cisco Small Business 200, 300 y 500 Series Managed Switch (versión interna)
23
Protección de DHCPv6
La protección de DHCPv6 trata los mensajes DHCPv6 capturados. La protección
de DHCPv6 admite las siguientes funciones:
de DHCPv6 admite las siguientes funciones:
•
Filtrado de mensajes DHCPv6 recibidos.
La protección de DHCP descarta los mensajes de respuesta de DHCPv6
recibidos en las interfaces cuya función es la de cliente. La función de la
interfaz se configura en la página de configuración de la protección de
DHCP.
recibidos en las interfaces cuya función es la de cliente. La función de la
interfaz se configura en la página de configuración de la protección de
DHCP.
•
Validación de mensajes DHCPv6 recibidos.
La protección de DHCPv6 valida los mensajes DHCPv6 que coinciden con
el filtrado en función de la política de protección de DHCPv6 adjunta a la
interfaz.
el filtrado en función de la política de protección de DHCPv6 adjunta a la
interfaz.
Si un mensaje no pasa la verificación, se elimina. Si se habilita la configuración de
eliminación del paquete de registro en el componente común de la FHS, se envía
un mensaje de SYSLOG de velocidad limitada.
eliminación del paquete de registro en el componente común de la FHS, se envía
un mensaje de SYSLOG de velocidad limitada.
Integridad de vinculación de vecinos
La integridad de vinculación de vecinos (NB) establece la vinculación de vecinos.
Una instancia independiente y separada de la integridad de NB se ejecuta en
cada VLAN en la que la función está habilitada.
cada VLAN en la que la función está habilitada.
Detección de prefijos IPv6 anunciados
La integridad de NB detecta los prefijos IPv6 anunciados en los mensajes de RA y
los guarda en la tabla de prefijos de vecino. Los prefijos se utilizan para verificar
las direcciones IPv6 globales asignadas.
los guarda en la tabla de prefijos de vecino. Los prefijos se utilizan para verificar
las direcciones IPv6 globales asignadas.
Esta validación está desactivada de forma predeterminada. Cuando está
habilitada, las direcciones se validan en función de los prefijos en la página de
configuración de la vinculación de vecinos.
habilitada, las direcciones se validan en función de los prefijos en la página de
configuración de la vinculación de vecinos.
Los prefijos estáticos utilizados para la validación de las direcciones pueden
agregarse en la página de la tabla de vinculación de vecinos.
agregarse en la página de la tabla de vinculación de vecinos.