![SNR S2965-8T-UPS — обеспечение безопасности IPv6 RA: основные принципы и настройки [300/357]](/icons/site-icon-64.png){kind=icon}
SNR S2965-8T-UPS — обеспечение безопасности IPv6 RA: основные принципы и настройки [300/357]
Превью страниц
Страница 300 /
357
![SNR S2985G-8T-UPS [300/357] Конфигурация ipv6 ra security](/views2/1978520/page300/bg12c.png)
59 IPv6 RA Security 300
59 IPv6 RA Security
59.1 Общие сведения об IPv6 RA Security
Обычно IPv6 сеть включает маршрутизаторы, коммутаторы 2 уровня и IPv6 хосты.
Маршрутизаторы объявляют о своём статусе сообщениями RA (Router Advertisement),
которое содержит информацию о сетевом префиксе, адресе шлюза, MTU и множестве
других параметров. При получении RA сообщения IPv6 хост устанавливает
маршрутизатор по умолчанию в качестве рассылающего RA сообщения для реализации
сетевой связности IPv6. Если вредоносный IPv6 хост посылает RA сообщения с целью
подмены легитимного RA маршрутизатора, злоумышленник может получить доступ к
пользовательской информации и заблокировать доступ к сети для пользователей.
Поэтому, с целью сохранения безопасности и сохранения нормальной работы сети
необходимо проверять и отбрасывать подозрительные RA сообщения.
59.2 Конфигурация IPv6 RA Security
1. Включить функцию IPv6 RA Security глобально;
2. Включить функцию IPv6 RA Security на порту;
3. Отобразить информацию о настройке и информацию отладки.
1. Включить функцию IPv6 RA Security глобально:
Команда Описание
ipv6 security-ra enable
no ipv6 security-ra enable
В режиме глобальной конфигурации
Включить IPv6 RA Security
глобально. Команда no отключает
эту функцию.
2. Включить функцию IPv6 RA Security на порту:
Команда Описание
ipv6 security-ra enable
no ipv6 security-ra enable
В режиме глобальной конфигурации
Включить IPv6 RA Security на порту.
Команда no отключает эту функцию.
3. Отобразить информацию о настройке и информацию отладки:
Команда Описание
debug ipv6 security-ra
no debug ipv6 security-ra
Отображать отладочную
информацию.
Содержание
366- Оглавление
- Основные настройки управления
- Виды управления коммутатором
- Out of band управление
- In band управление
- Режимы конфигурирования
- Интерфейс командной строки cli
- Синтаксиc
- Горячие клавиши
- Справка
- Сокращенный ввод команд
- Проверка ввода
- Базовые настройки коммутатора
- Базовая конфигурация
- Telnet
- Настройка telnet
- Обзор протокола telnet
- Настройка ip адреса коммутатора
- Настройка ip адреса на коммутаторе
- Настройка snmp
- Описание mib
- Описание протокола snmp
- Описание rmon
- Настройка snmp
- Примеры настройки snmp
- Snmp troubleshooting
- Обновление по коммутатора
- Системные файлы коммутатора
- Обновление через boot меню
- Tftp и ftp
- Общие сведения о tftp и ftp
- Конфигурация tftp и ftp
- Решение проблем c tftp и ftp
- Пример конфигурации tftp и ftp
- Операции с файловой системой
- Общие сведения о файловой системе коммутатора
- Пример операций с файловой системой
- Настройка интерфейсов
- Настройка параметров ethernet интерфейсов
- Общие сведения
- Настройка ограничения broadcast multicast unicast трафика на ethernet интерфейсе
- Настройка storm control
- Пример настройки ethernet интерфейса
- Настройка rate violation
- Диагностика медного кабеля
- Пример настройки ограничения входящих broadcast multicast и unknown unicast пакетов
- Пример диагностики медного кабеля
- Настройка изоляции портов
- Настройка изоляции портов в рамках vlan
- Настройка изоляции портов port isolation
- Описание функционала изоляции портов
- Настройка полной изоляции портов
- Просмотр конфигурации изоляции портов
- Примеры настройки изоляции портов
- Loopback detection
- Общие сведения о функции loopback detection
- Конфигурация loopback detection
- Пример конфигурации loopback detection
- Решение проблем с конфигурацией loopback detection
- Общие сведения о uldp
- Конфигурация uldp
- Пример конфигурации uldp
- Решение проблем с конфигурацией uldp
- Конфигурация lldp
- Общие сведения о lldp
- Пример конфигурации lldp
- Конфигурация lldp med
- Lldp med
- Общие сведения о lldp med
- Пример конфигурации lldp med
- Статическое агрегирование
- Lacp и агрегация портов
- Общие сведения об агрегации портов
- Динамическое агрегирование lacp
- Конфигурация агрегации портов
- Пример конфигурации агрегации портов
- Решение проблем при конфигурации агрегации портов
- Общие сведения об mtu
- Настройка mtu
- Конфигурация mtu
- Общие сведения о efm oam
- Efm oam
- Конфигурация efm oam
- Пример конфигурации efm oam
- Решение проблем с конфигурацией efm oam
- Port security
- Общие сведения о port security
- Конфигурация port security
- Пример конфигурации port security
- Конфигурация ddm
- Общие сведения о ddm
- Пример конфигурации ddm
- Решение проблем при использовании ddm
- Bpdu tunnel
- Общие сведения о bpdu tunnel
- Конфигурация bpdu tunnel
- Пример конфигурации bpdu tunnel
- Решение проблем при конфигурации bpdu tunnel
- Eee energy saving
- Конфигурация функции отключения led портов
- Пример конфигурации функции отключения led портов
- Отключение led портов
- Общие сведения о функции отключения led портов
- Общие сведения о технологии vlan
- Конфигурация vlan
- Пример конфигурации vlan
- Пример конфигурации hybrid порта
- Общие сведения о dot1q tunnel
- Dot1q tunnel
- Конфигурация dot1q tunnel
- Пример конфигурации dot1q tunnel
- Решение проблем при конфигурации dot1q tunnel
- Общие сведения о selective qinq
- Конфигурация selective qinq
- Selective qinq
- Пример применения selective qinq
- Решение проблем при настройке selective qinq
- Конфигурация flexible qinq
- Flexible qinq
- Общие сведения о flexible qinq
- Пример конфигурации flexible qinq
- Решение проблем с конфигурацией flexible qinq
- Vlan translation
- Общие сведения о vlan translation
- Настройка vlan translation
- Конфигурация vlan translation
- Решение проблем с конфигурацией vlan translation
- Пример конфигурации multi to one vlan translation
- Общие сведения о multi to one vlan translation
- Конфигурация multi to one vlan translation
- Multi to one vlan translation
- Решение проблем с multi to one vlan translation
- Общие сведения о динамическом vlan
- Конфигурация динамических vlan
- Динамический vlan
- Конфигурация динамических vlan
- Решение проблем с конфигурацией динамических vlan
- Общие сведения о gvrp
- Конфигурация gvrp
- Пример конфигурации gvrp
- Решение проблем с конфигурацией gvrp
- Voice vlan
- Общие сведения о voice vlan
- Конфигурация voice vlan
- Пример конфигурации voice vlan
- Решение проблем с voice vlan
- Получение таблицы mac адресов
- Конфигурирование таблицы mac адресов
- Общие сведения о таблице mac адресов
- Пересылка или фильтрация
- Конфигурация таблицы mac адресов
- Решение проблем при конфигурации таблицы mac адресов
- Пример конфигурации таблицы mac адресов
- Уведомления об изменениях в mac таблице
- Настройка уведомлений об изменениях в mac таблице
- Пример настройки уведомлений об изменениях в mac таблице
- Общие сведения о mstp
- Регионы mstp
- Роли портов
- Конфигурация mstp
- Балансировка трафика в mstp
- Пример конфигурации mstp
- Решение проблем при конфигурации mstp
- Качество сервиса qos
- Термины qos
- Общие сведения о qos
- Реализация qos
- Порядок конфигурации qos
- Пример конфигурации qos
- Решение проблем при настройке qos
- Перенаправление трафика на основе потока
- Общие сведения о перенаправлении трафика на основе потока
- Конфигурация перенаправления трафика на основе потока
- Решение проблем с перенаправлением трафика на основе потока
- Пример конфигурации перенаправления трафика на основе потока
- Интерфейс управления уровня 3
- Общие сведения об интерфейсе управления уровня 3
- Настройка интерфейса уровня 3
- Общая информация о ipv4 и ipv6
- Конфигурация протокола ip
- Конфигурация протокола ipv4
- Конфигурация адреса ipv6
- Решение проблем ipv6
- Решение проблем с arp
- Общая информация о arp
- Конфигурация arp
- Функция предотвращения arp сканирования
- Общие сведения о функции предотвращения arp сканирования
- Настройка функции предотвращения arp сканирования
- Пример конфигурации функции предотвращения arp сканирования
- Решение проблем при использовании функции предотвращения arp сканирования
- Общие сведения о arp spoofing
- Рассылка arp коммутатором без запроса gratuitous arp
- Предотвращение подделки arp arp spoofing
- Отключение обновления без запроса arp security
- Arp guard
- Настройка функции предотвращения arp spoofing
- Пример использования функции предотвращения arp spoofing
- Функция контроля динамических arp dynamic arp inspection
- Общие сведения о dynamic arp inspection
- Настройка dynamic arp inspection
- Пример использования dynamic arp inspection
- Конфигурация dhcp
- Конфигурация dhcp сервера
- Общие сведения о dhcp
- Dhcp relay
- Пример конфигурации dhcp
- Решение проблем при настройке dhcp
- Dhcp snooping
- Общие сведения о dhcp snooping
- Настройка dhcp snooping
- Пример настройки dhcp snooping
- Решение проблем с конфигурацией dhcp snooping
- Общие сведения о dhcpv6
- Dhcpv6
- Настройка dhcpv6 сервера
- Настройка dhcpv6 relay
- Настройка сервера делегирования префиксов dhcpv6
- Настройка клиента для делегирования префиксов dhcpv6
- Пример конфигурации dhcpv6
- Решение проблем при конфигурации dhcpv6
- Общие сведения об опции 82
- Настройка добавления опции 82
- Dhcp опция 82
- Пример конфигурации опции 82 для dhcp relay
- Пример конфигурации опции 82
- Пример конфигурации опции 82 для dhcp snooping
- Решение проблем с конфигурацией опции 82
- Общие сведения об опциях 60 и 43
- Настройка опций 60 и 43
- Dhcp опции 60 и 43
- Решение проблем при настройке опций 60 и 43
- Пример настройки опций 60 и 43
- Общая информация о опциях 37 и 38 dhcpv6
- Конфигурирование опций 37 и 38 dhcpv6
- Dhcpv6 опции 37 и 38
- Примеры настройки опций 37 и 38 dhcpv6
- Пример настройки опций 37 и 38 для dhcpv6 snooping и сервера
- Пример настройки опций 37 и 38 для dhcpv6 relay
- Решение проблем при настройке опций 37 и 38 dhcpv6
- Общие сведения о dcscm
- Настройка dcscm
- Пример настройки multicast destination control
- Пример настройки dcscm
- Пример настройки multicast source control
- Решение проблем с настройкой dcscm
- Пример настройки multicast policy
- Общие сведения о igmp snooping
- Настройка igmp snooping
- Igmp snooping
- Пример настройки igmp snooping
- Решение проблем с настройкой igmp snooping
- Общие сведения о аутентификации igmp snooping
- Настройка аутентификации igmp snooping
- Аутентификация igmp snooping
- Пример настройки аутентификации igmp snooping
- Общие сведения о mld snooping
- Настройка mld snooping
- Mld snooping
- Пример конфигурации mld snooping
- Решение проблем с конфигураци mld snooping
- Multicast vlan
- Общие сведения о multicast vlan
- Настройка multicast vlan
- Пример настройки multicast vlan
- Настройка acl
- Общие сведения об acl
- Пример настройки acl
- Решение проблем с настройкой acl
- Общие сведения о self defined acl
- Конфигурация self defined acl
- Self defined acl
- Примеры настройки self defined acl
- Общие сведения о 802 x
- Настройка 802 x
- Гостевая vlan
- Примеры конфигурации 802 x
- Radius
- Решение проблем с настройкой 802 x
- Ограничение mac и ip адресов на порту конфигурация vlan
- Общие сведения о функции ограничения mac и ip адресов на порту
- Конфигурация функции ограничения mac и ip адресов
- Решение проблем при конфигурации функции ограничения mac и ip адресов
- Пример конфигурации функции ограничения mac и ip адресов
- Общие сведения об am
- Конфигурация am
- Решение проблем с конфигурацией am
- Пример конфигурации am
- Функции предотвращения атак
- Общие сведения о функциях предотвращения атак
- Конфигурация функций предотвращения атак
- Tacacs
- Общие сведения о tacacs
- Конфигурация tacacs
- Пример конфигурации tacacs
- Устранение проблем при конфигурации tacacs
- Общие сведения о radius
- Общие сведения о aaa и radius
- Radius
- Конфигурация radius
- Пример конфигурации radius
- Устранение проблем при конфигурации radius
- Общие сведения об ssl
- Конфигурация ssl
- Решение проблем при конфигурации ssl
- Пример конфигурации ssl
- Конфигурация ipv6 ra security
- Ipv6 ra security
- Общие сведения об ipv6 ra security
- Пример конфигурации ipv6 ra security
- Общие сведения о mab
- Конфигурация mab
- Пример конфигурации mab
- Решение проблем при конфигурации mab
- Pppoe intermediate agent
- Общие сведения о pppoe intermediate agent
- Конфигурация pppoe intermediate agent
- Пример конфигурации pppoe intermediate agent
- Общие сведения о vlan acl
- Конфигурация vlan acl
- Vlan acl
- Пример конфигурации vlan acl
- Общие сведения о savi
- Конфигурация savi
- Решение проблем при конфигурации savi
- Пример конфигурации savi
- Типы пакетов mrpp
- Основные понятия
- Общие сведения о mrpp
- Операций протокола mrpp
- Конфигурация mrpp
- Debug mrpp no debug mrpp
- Пример конфигурации mrpp
- Решение проблем при конфигурации mrpp
- Общие сведения о ulpp
- Конфигурация ulpp
- Пример конфигурации ulpp
- Решение проблем с конфигурацией ulpp
- Общие сведения о ulsm
- Конфигурация ulsm
- Пример конфигурации ulsm
- Ntp sntp и летнее время
- Общие сведения о ntp sntp и летнем времени
- Конфигурация ntp sntp и летнего времени
- Пример конфигурации ntp sntp и летнего времени
- Ntp и sntp
- Летнее время
- Общие сведения о зеркалировании трафика
- Конфигурация зеркала
- Зеркалирование трафика
- Решение проблем при зеркалировании трафика
- Пример конфигурации зеркала
- Общие сведения об rspan
- Конфигурация rspan
- Пример конфигурации rspan
- Решение проблем c конфигурацией rspan
- Общие сведения об sflow
- Конфигурация sflow
- Решение проблем при конфигурации sflow
- Пример конфигурации sflow
- Мониторинг и отладка
- System log
- Общие сведения о system log
- Конфигурация system log
- Перезагрузка коммутатора через заданное время
- Отладка и диагностика трафика отправленного и принятого cpu
Похожие устройства
-
SNR S2985G-8T-RPSРуководство по настройке -
SNR S2985G-8T-RPSТехническое Описание -
SNR S2985G-8T-UPSРуководство по настройке
-
SNR S2985G-8T-UPSТехническое Описание
-
SNR S2982G-24TРуководство по настройке -
SNR S2982G-24TТехническое Описание -
SNR SNR-S2985G-8TРуководство по настройке
-
SNR SNR-S2985G-8TТехническое Описание
-
SNR S2985G-24TC-DCРуководство по настройке
-
SNR S2985G-24TC-DCТехническое Описание
-
SNR S2989G-48TX-DCРуководство по Настройке -
SNR S2989G-48TX-DCТехническое Описание
Изучите важные аспекты безопасности IPv6 RA, включая конфигурацию и методы защиты от атак. Узнайте, как обеспечить надежность вашей сети.
