Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Fusion Enterprise의 포트 보안 기능 이해

포트 보안 기능은 주소 스푸핑(forging) 및 Layer 2 DoS(Denial of Service)와 같은 공격으로부터 장비의 액세스 포트를 보호할 수 있도록 지원합니다. 스위칭 장비는 신뢰할 수 없는 호스트에서 보낸 DHCP 메시지를 모니터링하고 IP 주소 및 임대 정보를 추출합니다. 이 정보는 DHCP 스누핑 데이터베이스를 구축하고 유지하는 데 사용됩니다. 이 데이터베이스를 사용하여 검증할 수 있는 호스트만 네트워크에 액세스할 수 있습니다.

Junos Fusion Enterprise에서는 다음과 같은 포트 보안 기능이 지원됩니다.

  • DHCP 스누핑

  • DHCPv6 스누핑

  • DAI(Dynamic ARP Inspection)

  • IP 소스 가드

  • IPv6 소스 가드

  • IPv6 인접 검색(ND) 검사

  • IPv6 라우터 광고(RA) 가드

Junos Fusion Enterprise의 DHCP 스누핑 및 기타 포트 보안 기능의 구성은 독립형 EX9200 스위치와 동일합니다. 포트 보안 구성 옵션의 범위는 이 문서의 범위를 벗어나 있습니다. 자세한 내용은 포트 보안 기능 구성EX9200 스위치용 포트 보안 사용자 가이드를 참조하십시오.

듀얼 어그리게이션 디바이스가 있는 Junos Fusion Enterprise에서는 DHCP 스누핑 데이터베이스에 영향을 주는 특별한 고려 사항이 있습니다. Junos Fusion Enterprise를 위해 DHCP 포트 보안 기능을 구성할 때 다음 요구 사항을 이해해야 합니다.

  • DHCP 스누핑 데이터베이스는 어그리게이션 디바이스에서 동기화됩니다. 동기화는 모든 듀얼 홈 클라이언트에 대해 자동입니다. DHCP 스누핑 데이터베이스를 동기화하기 위해 수동 구성이 필요하지 않습니다.

    참고:

    DHCP 릴레이 및 DHCP 서버 바인딩은 동기화되지 않습니다.

  • DAI 및 ND 검사 통계는 모두 어그리게이션 디바이스에서 동기화됩니다.

  • DHCP 포트 보안 구성은 두 어그리게이션 디바이스에서 모두 일치해야 합니다. 따라서 DHCP 포트 보안 기능은 커밋 동기화를 사용하여 두 어그리게이션 디바이스에 모두 적용되는 구성 그룹을 사용하여 구성되어야 합니다. Junos Fusion의 구성 동기화 이해와 Junos Fusion어그리게이션 디바이스 간 구성 동기화 활성화를 참조하십시오.

  • 하나의 어그리게이 clear dhcp-security binding 션 디바이스에서 명령을 실행하면 다른 어그리게이션 디바이스의 바인딩도 지워지게 됩니다.

  • DHCP 스누핑 데이터베이스는 듀얼 홈 클라이언트에 대해서만 동기화되기 때문에 DHCP 포트 보안 기능은 듀얼 어그리게이션 디바이스 토폴로지의 단일 홈 클라이언트에서 지원되지 않습니다.