送信元 IP アドレス スプーフィングと送信元 MAC アドレス スプーフィングの影響を緩和するための IP ソース ガードの設定
MXシリーズルーターでIPソースガードアクセスポートのセキュリティ機能を使用して、送信元IPアドレススプーフィングと送信元MACアドレススプーフィングの影響を軽減できます。IP ソース ガードは、アクセス インターフェイスに接続されたホストが、パケット ヘッダー内の無効な送信元 IP アドレスまたは送信元 MAC アドレスを持つパケットを送信したと判断した場合、IP ソース ガードは、スイッチング デバイスがパケットを転送しないようにする(つまり、パケットを破棄する)ことを確認します。
CLIを使用して特定のブリッジドメインでIPソースガードを設定するには、次の手順に従います。
ブリッジ ドメインで IP ソース ガードを設定します。
[edit bridge-domains bridge-domain-name forwarding-options dhcp-security] user@device# set ip-source-guard (MX Series)
CLIを使用してルーティングインスタンスレベルでIPソースガードを設定するには、次の手順に従います。
ルーティングインスタンスレベルでIPソースガードを設定します。
[edit routing-instances ri-name bridge-domains bridge-domain-name forwarding-options dhcp-security] user@device# set ip-source-guard (MX Series)