Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南

Nachbarerkennungsprüfung

Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version) 

510

 

RA Guard verwirft RA- und CPA-Nachrichten, die auf Schnittstellen eingehen, die 
nicht die Rolle eines Routers ausführen. Die Schnittstellenrolle wird auf der Seite 
„Sicherheit > IPv6-Sicherheit des ersten Hops > RA Guard-Einstellungen“ 
konfiguriert.

RA Guard validiert RA-Nachrichten mithilfe von Filtern auf Basis der RA Guard-
Richtlinie, die an die Schnittstelle angefügt ist. Diese Richtlinien können auf der 
Seite „RA Guard-Einstellungen“ konfiguriert werden.

Falls eine Nachricht die Prüfung nicht besteht, wird sie gelöscht. Falls die 
Konfiguration für die Protokollierung des Paketlöschens auf der bekannten FHS-
Komponente aktiviert ist, wird eine Datenratenbegrenzungs-SYSLOG-Nachricht 
gesendet.

Die Nachbarerkennungsprüfung unterstützt die folgenden Funktionen:

•

Prüfung der empfangenen Nachrichten für das 
Nachbarerkennungsprotokoll.

•

Ausgangsfilterung

Die ND-Prüfung überprüft die Nachrichten des Nachbarerkennungsprotokolls auf 
Basis einer ND-Prüfungsrichtlinie, die an die Schnittstelle angefügt ist. Diese 
Richtlinie kann auf der Seite „ND-Prüfungseinstellungen“ definiert werden.

Wenn eine Meldung die in der Richtlinie definierte Prüfung nicht besteht, wird sie 
gelöscht, und es wird eine Datenratenbegrenzungs-SYSLOG-Nachricht 
versendet.