Configuration d’IP Source Guard pour atténuer les effets de l’usurpation d’adresse IP source et de l’usurpation d’adresse MAC source
Vous pouvez utiliser la fonctionnalité de sécurité du port d’accès IP Source Guard sur les routeurs MX Series pour atténuer les effets de l’usurpation d’adresse IP source et de l’usurpation d’adresse MAC source. Si IP Source Guard détermine qu’un hôte connecté à une interface d’accès a envoyé un paquet avec une adresse IP source ou une adresse MAC source non valide dans l’en-tête du paquet, IP Source Guard s’assure que le périphérique de commutation ne transfère pas le paquet, c’est-à-dire que le paquet est rejeté.
Pour configurer IP Source Guard sur un domaine de pont spécifique à l’aide de l’interface de ligne de commande :
[edit bridge-domains bridge-domain-name forwarding-options dhcp-security] user@device# set ip-source-guard (MX Series)
Pour configurer IP Source Guard au niveau de l’instance de routage à l’aide de l’interface de ligne de commande :
Configurez la protection de la source IP au niveau de l’instance de routage :
[edit routing-instances ri-name bridge-domains bridge-domain-name forwarding-options dhcp-security] user@device# set ip-source-guard (MX Series)