Blockieren von IPv6 RA-Werbung auf dem Switch der Juniper EX-Serie

9

Wie blockiere ich IPv6-RA-Werbung an den Access-Ports eines Switches der Juniper EX-Serie? Ich weiß, dass Cisco Ra-Guard als Option anbietet, ähnlich wie Bpdu-Guard auf Spanning Tree. Ich bin mir nur nicht sicher, wie ich dasselbe in Junos erreichen kann.

juniper ipv6 security juniper-junos YerPhate
quelle
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

4

Die Unterstützung für diese Funktion sieht je nach der von Ihnen verwendeten Junos-Version etwas fleckig aus. Sie könnten dies versuchen:

term block-ra {
    from {
        icmp-type router-advertisement;
    }
    then {
        discard;
    }
}
NetworkingNerd
quelle
2
Entschuldigung für das Nitpicking, aber ich denke, dies würde auch IPv4-Router-Ankündigungen blockieren (ICMPv4 Typ 9). Wenn Sie "aus dem nächsten Header icmpv6" hinzufügen, stimmt der Begriff nur mit den angeforderten IPv6-RAs überein.
Gerben