source-mac-address-list

Syntax

Hierarchieebene

Beschreibung

Konfigurieren Sie eine Liste mit MAC-Adressen für eine IPv6 Router Advertisement (RA) Guard-Richtlinie, um die Mac-Quelladresse einer eingehenden RA-Nachricht mit den MAC-Adressen in dieser Liste zu validieren. RA Guard schützt vor unbefugten RA-Nachrichten, die böswillig oder unbeabsichtigt von nicht autorisierten oder nicht autorisierten Routern generiert werden, die sich mit dem Netzwerksegment verbinden. Eine RA Guard-Richtlinie wird verwendet, um eingehende RA-Nachrichten anhand der Übereinstimmung mit den in der Richtlinie definierten Bedingungen zu validieren.

Sie können eine Liste mit MAC-Adressen zum Validieren von RA-Nachrichten als Teil einer Accept-Richtlinie oder einer Discard-Richtlinie verwenden. Bevor Sie eine Liste in eine RA-Richtlinie einbeziehen können, konfigurieren Sie den Listennamen auf der [edit policy-options mac-list] Hierarchieebene. Wenn RA Guard durch Verwendung einer Accept-Richtlinie aktiviert wird, werden alle RA-Nachrichten, die den in der Richtlinie definierten Bedingungen entsprechen, weitergeleitet und RA-Nachrichten, die nicht mit den Bedingungen übereinstimmen, werden abgebrochen. Wenn RA Guard durch die Verwendung einer Rückwurfrichtlinie aktiviert wird, werden alle RA-Nachrichten, die den Bedingungen entsprechen, abgebrochen und RA-Nachrichten, die nicht mit den Bedingungen übereinstimmen, werden weitergeleitet.

Optionen

address-list-name

Konfigurieren Sie die RA Guard-Richtlinie so, dass sie die MAC-Quelladresse einer eingehenden RA-Nachricht mit einer in der Liste enthaltenen MAC-Adresse übereinstimmt.

Erforderliche Berechtigungsebene

Schnittstelle: Um diese Anweisung in der Konfiguration anzuzeigen.

Schnittstellenkontrolle: Um diese Anweisung der Konfiguration hinzuzufügen.

Versionsinformationen

Erklärung eingeführt in Junos OS Version 15.1X53-D55.

AUF DIESER SEITE