Publicité
Sécurité : Sécurité du premier saut IPv6
Protection Router Advertisement
Protection Router Advertisement
Inspection Neighbor Discovery
628
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
La protection Router Advertisement (RA) est la première fonction FHS qui traite les messages
RA interceptés. La protection RA prend en charge les fonctions suivantes :
•
Filtrage des messages de redirection RA, CPA et ICMPv6 reçus.
•
Validation des messages RA reçus.
Filtrage des messages de redirection RA, CPA et ICMPv6 reçus
La protection RA élimine les messages RA et CPA reçus sur les interfaces n'ayant pas le rôle
de routeur. Vous pouvez configurer le rôle d'interface voix sur la page
protection
RA.
Validation des messages RA
La protection RA valide les messages RA par l'intermédiaire du filtrage basé sur la stratégie
Protection RA associée à l'interface. Ces stratégies peuvent être configurées sur la page
Paramètres de protection
Si un message échoue lors de la vérification, celui-ci est éliminé. Si la configuration de la
journalisation des abandons de paquets est activée sur le composant Sécurité du premier saut
IPv6 commune, un message SYSLOG limité en débit est envoyé.
L'inspection Neighbor Discovery (ND) prend en charge les fonctions suivantes :
•
Validation des messages de protocole Neighbor Discovery reçus.
•
Filtrage en sortie
Validation des messages
L'inspection ND valide les messages de protocole Neighbor Discovery en fonction de la
stratégie Inspection ND associée à l'interface. Cette stratégie peut être définie sur la page
Paramètres d'inspection
Si un message échoue lors de la vérification définie dans la stratégie, il est éliminé et un
message SYSLOG à débit limité est envoyé.
RA.
ND.
25
Paramètres de
Publicité
