onlink-subnet-only
语法
onlink-subnet-only;
层次结构级别
[edit protocols neighbor-discovery]
描述
启用此选项可防止设备从未作为设备接口前缀之一包含的前缀响应邻居请求 (NS)。
配置 onlink-subnet-only
语句后,需要使用命令重新启动 request system reboot both-routing-engines
路由引擎。如果攻击者的 IPv6 目标地址已在转发表中,则在配置 onlink-subnet-only
语句后不会将其移除,因此设备会继续响应 ping NS。 重新启动路由引擎会从转发表中删除该条目。
默认
禁用
所需权限级别
admin— — 在配置中查看此语句。
管理员控制— — 将此语句添加到配置中。
发布信息
Junos OS 10.0 版中引入的语句。