Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

untrusted

구문

계층 수준

설명

DHCP 보안에 신뢰할 수 없는 트렁크 인터페이스를 구성합니다. 트렁크 인터페이스는 기본적으로 신뢰할 수 있으며 모든 패킷이 허용됩니다. 인터페이스에서 DHCP 보안 기능을 지원하기 위해 이 기본 동작을 재정의하고 트렁크 인터페이스를 신뢰할 수 없는 것으로 설정할 수 있습니다. DHCP 스누핑, DHCPv6 스누핑, DAI(Dynamic ARP Inspection), IPv6 인접 검색 검사는 언트러스트 모드의 트렁크 포트에서 지원됩니다.

참고:

EX9200이 아닌 EX 시리즈 스위치에서는 IP 소스 가드와 IPv6 소스 가드가 신뢰할 수 없는 트렁크 포트에서 지원되지 않습니다.

트렁크 포트를 신뢰할 수 없는 것으로 구성하는 것은 여러 DHCP 클라이언트가 액세스 디바이스의 한 인터페이스에 통합되는 구축에 유용합니다. 이 시나리오에서는 인터페이스가 하나 이상의 VLAN을 사용하는 트렁크 인터페이스로 구성됩니다. 트렁크 인터페이스에 연결된 DHCP 클라이언트가 DHCP 서버의 역할을 시작할 수 있습니다. 신뢰할 수 있는 포트를 통해 DHCP 서버는 장비 요청에 대한 IP 주소 및 기타 정보를 제공할 수 있기 때문에 네트워크는 불량 DHCP 서버 공격에 취약합니다.

인증되지 않은 DHCP 서버는 네트워크의 기본 게이트웨이 디바이스로 스스로를 할당할 수도 있습니다. 그런 다음 공격자는 네트워크 트래픽을 탐지하여 중간자(man-in-the-middle) 공격을 감행할 수 있습니다. 즉, 합법적인 네트워크 디바이스를 위해 의도된 트래픽을 선택한 장치로 잘못 전달합니다. 이 문제를 해결하기 위해 인증되지 않은 서버가 신뢰할 수 없는 서버로 연결되는 인터페이스를 구성하여 해당 인터페이스의 모든 수신 DHCP 서버 메시지를 차단할 수 있습니다.

필수 권한 수준

인터페이스—구성에서 이 명령문을 확인합니다.

인터페이스 제어—이 명령문을 구성에 추가합니다.

릴리스 정보

Junos OS 릴리스 13.2에 소개된 성명서.