Publicité
Sécurité : Sécurité du premier saut IPv6
Intégrité de la liaison de voisin
630
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Validation des adresses IPv6 globales
L'intégrité de la liaison de voisin procède aux validations suivantes :
•
Si l'adresse cible dans un message NS ou NA est une adresse IPv6 globale, elle doit
appartenir à l'un des préfixes définis dans la table des préfixes RA.
•
Une adresse IPv6 globale fournie par un serveur DHCPv6 doit appartenir à l'un des
préfixes définis dans la liste de préfixes IPv6 (sur la page
Si un message échoue lors de cette vérification, il est éliminé et un message SYSLOG à débit
limité est envoyé.
Présentation de la table de liaisons de voisins
En l'absence d'espace disponible pour créer une entrée, aucune entrée n'est créée et un message
SYSLOG est envoyé.
Établissement d'une liaison de voisin
Un commutateur Sécurité du premier saut IPv6 peut détecter et enregistrer les informations de
liaison grâce aux méthodes suivantes :
•
Méthode NBI-NDP : apprentissage des adresses IPv6 à partir des messages Neighbor
Discovery Protocol tracés
•
Méthode NBI-DHCP : apprentissage des adresses IPv6 à partir des messages
DHCPv6 tracés
•
Méthode NBI manuelle : par configuration manuelle
Une adresse IPv6 est liée à une propriété de couche de liaison de l'association réseau de l'hôte.
Cette propriété, appelée « ancre de liaison » se compose de l'identifiant d'interface (ifIndex)
via lequel l'hôte est connecté et de l'adresse MAC de l'hôte.
Le commutateur Sécurité du premier saut IPv6 établit la liaison uniquement sur les interfaces
périmétriques (voir
Périmètre de la Sécurité du premier saut
Les informations de liaison sont enregistrées dans la table de liaisons de voisins.
Préfixes
IPv6).
IPv6).
25
Publicité
