onlink-subnet-only
構文
onlink-subnet-only;
階層レベル
[edit protocols neighbor-discovery]
説明
このオプションを有効にして、デバイスがデバイス インターフェイス プレフィックスの 1 つとして含まれていないプレフィックスからのネイバー要請(NS)に応答しないようにします。
ステートメントを設定 onlink-subnet-only
した後、 コマンドを使用してルーティングエンジンを再起動する request system reboot both-routing-engines
必要があります。攻撃者の IPv6 宛先アドレスがすでに転送テーブルにある場合、 ステートメントを設定して onlink-subnet-only
も削除されないため、デバイスは引き続き ping NS に応答します。 ルーティング エンジンを再起動すると、転送テーブルからエントリが削除されます。
既定
無効
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control:このステートメントを設定に追加します。
リリース情報
Junos OSリリース10.0で導入されたステートメント。