Junos Fusion Enterprise의 포트 보안 기능 이해

포트 보안 기능은 주소 스푸핑(위조) 및 레이어 2 서비스 거부와 같은 공격으로부터 디바이스의 액세스 포트를 보호하는 데 도움이 됩니다. 스위칭 디바이스는 신뢰할 수 없는 호스트에서 전송되는 DHCP 메시지를 모니터링하고 해당 IP 주소 및 리스 정보를 추출합니다. 이 정보는 DHCP 스누핑 데이터베이스를 구축하고 유지 관리하는 데 사용됩니다. 이 데이터베이스를 사용하여 확인할 수 있는 호스트만 네트워크에 액세스할 수 있습니다.

Junos Fusion Enterprise에서 지원되는 포트 보안 기능은 다음과 같습니다.

• DHCP 스누핑

• DHCPv6 스누핑

• 동적 ARP 검사(DAI)

• IP 소스 가드

• IPv6 소스 가드

• IPv6 ND(Neighbor Discovery) 검사

• IPv6 라우터 광고(RA) 가드

Junos Fusion Enterprise의 DHCP 스누핑 및 기타 포트 보안 기능에 대한 구성은 독립형 EX9200 스위치와 동일합니다. 포트 보안 구성 옵션의 범위는 이 문서의 범위를 벗어납니다. 자세한 정보는 포트 보안 기능 구성 및 EX9200 스위치용 포트 보안 사용자 가이드를 참조하십시오.

듀얼 어그리게이션 디바이스가 있는 Junos Fusion Enterprise에는 DHCP 스누핑 데이터베이스에 영향을 미치는 특별한 고려 사항이 있습니다. Junos Fusion Enterprise를 위한 DHCP 포트 보안 기능을 구성할 때 다음 요구 사항을 이해해야 합니다.

• DHCP 스누핑 데이터베이스는 어그리게이션 디바이스 간에 동기화됩니다. 동기화는 모든 듀얼 홈 클라이언트에 대해 자동으로 수행됩니다. DHCP 스누핑 데이터베이스를 동기화하는 데 필요한 수동 구성은 없습니다.

  메모:

  DHCP 릴레이 및 DHCP 서버 바인딩이 동기화되지 않습니다.

• DAI 및 ND 검사 통계는 두 어그리게이션 디바이스에서 동기화됩니다.

• DHCP 포트 보안 구성은 두 어그리게이션 디바이스 모두에서 일치해야 하므로 DHCP 포트 보안 기능은 커밋 동기화를 사용하여 두 어그리게이션 디바이스에 적용되는 구성 그룹을 사용하여 구성해야 합니다. Junos Fusion의 구성 동기화 이해 및 Junos Fusion의 어그리게이션 디바이스 간 구성 동기화 활성화를 참조하십시오.

• 하나의 어그리게이션 디바이스에서 clear dhcp-security binding 명령을 실행하면 다른 어그리게이션 디바이스의 바인딩도 지워집니다.

• DHCP 스누핑 데이터베이스는 듀얼 홈 클라이언트에 대해서만 동기화되므로 이중 어그리게이션 디바이스 토폴로지의 단일 홈 클라이언트에 대해서는 DHCP 포트 보안 기능이 지원되지 않습니다.