unconditional-src-learn
Sintaxis
unconditional-src-learn;
Nivel de jerarquía
[edit interfaces interface-name unit logical-unit-number family inet]
Descripción
Permite que el enrutador aprenda direcciones IP de fuentes no validadas cuando se configura el Protocolo de resolución de direcciones de proxy (ARP).
De forma predeterminada, el enrutador aprende direcciones IP solo de fuentes validadas. Cuando se configura esta instrucción y se habilita el ARP de proxy en una interfaz no numerada, el enrutador responde a las solicitudes de ARP desde cualquier dirección IP, lo que podría dar lugar a la divulgación de información explotable. Un atacante puede envenenar la caché del ARP y crear una entrada de tabla de reenvío falsa para una dirección IP, creando efectivamente una denegación de servicio para ese suscriptor o interfaz. Por lo tanto, tenga cuidado al configurar esta instrucción.
Nivel de privilegio requerido
interfaz: para ver esta instrucción en la configuración.
interface-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en Junos OS versión 10.4R16.