User Guide
Sicherheit: IPv6-Sicherheit des ersten Hops
Konfigurieren der Sicherheit des ersten Hops über die grafische Weboberfläche
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version) 526
23
So konfigurieren Sie die ND-Prüfung auf Ports oder LAGs:
SCHRITT 1 Klicken Sie auf „Sicherheit > Sicherheit des ersten Hops > ND-
Prüfungseinstellungen“.
SCHRITT 2 Geben Sie Werte in die Felder für die globale Konfiguration ein:
• ND-Prüfung – VLAN-Liste: Geben Sie mindestens ein VLAN ein, auf dem
die ND-Prüfung aktiviert ist.
• Ungesicherte löschen: Wählen Sie diese Option aus, um das Löschen von
Nachrichten ohne CGA- oder RSA-Signaturoption innerhalb einer IPv6 ND-
Prüfungsrichtlinie zu aktivieren.
• Minimale Sicherheitsstufe: Wenn unsichere Nachrichten nicht gelöscht
werden, wählen Sie die unten genannte Sicherheitsstufe aus, um
anzugeben, welche Nachrichten nicht weitergeleitet werden.
- Keine Überprüfung: Deaktiviert die Überprüfung der Sicherheitsstufe.
- Benutzerdefiniert: Definieren Sie die Sicherheitsstufe der Nachricht, die
weitergeleitet werden soll.
SCHRITT 3 Klicken Sie zum Erstellen einer ND-Prüfungsrichtlinie ggf. auf Hinzufügen.
SCHRITT 4 Geben Sie Werte für die folgenden Felder ein:
• Richtlinienname: Geben Sie einen benutzerdefinierten Richtliniennamen
ein.
• Geräterolle: Wählen Sie entweder Server oder Client aus, um die Rolle des
mit dem Port für die ND-Prüfung verbundenen Geräts zu definieren.
- Geerbt: Die Rolle des Geräts wird entweder vom VLAN oder den
Systemstandardeinstellungen (Client) übernommen.
- Client: Die Rolle des Geräts lautet „Client“.
- Host: Die Rolle des Geräts lautet „Host“.
• Ungesicherte löschen: Siehe oben.
• Minimale Sicherheitsstufe: Siehe oben.
• Quell-MAC überprüfen: Legen Sie fest, ob die globale Prüfung der Quell-
MAC-Adresse gegen die Verbindungsschichtadresse aktiviert werden soll:
- Geerbt: Der geerbte Wert aus dem VLAN oder den
Systemstandardeinstellungen (deaktiviert).