IPv6 源防护是一项安全功能,可根据IPv6 源防护表中手动配置的条目,或邻居发现侦听表中的动态条目,或当任一侦听协议启用时的DHCPv6侦听表,过滤非路由的第2层网络接口上的IPv6流量。IPv6源防护功能可用于防止主机尝试使用邻居的IPv6地址访问网络时引起的流量攻击。 本节介绍如何配置IPv6源防护。
使用安全> IPv6源防护>端口配置页面,根据存储在绑定表中的源IPv6地址过滤入站通信。
IPv6源防护用于过滤接收到来自网络外部或防火墙的不安全端口上的流量,因此可能会受到主机试图使用邻居的IPv6地址而导致的流量攻击。
配置交换机入口数据流过滤基于下列选项。(默认:关闭)
关闭端口的源 IP 安全防护过滤。
开启基于 IPv6 全局单播源 IPv6 地址绑定表的数据流过滤。
可以绑定在接口上的表项最大值。 (范围:1-5; 默认:5)
该参数设置绑定表中可以映射到接口的IPv6全局单播源IPv6地址表项的最大个数,包括ND Snooping发现的动态表项,DHCPv6 Snooping和IPv6源防护设置的静态表项。