该内容来自我在与 IP V6 部分相关的“安全”模块的讲座之一。
推荐的书籍或讲座幻灯片中没有参考这究竟是什么。但是,它会不断添加到内容中,例如:
“应用适当的 IPv6 控制,即使只有“IPv4””(例如流氓 RA 保护)
“IPv6 安全问题:
- IpV4 等效项
- 新问题(IPv6流氓RA)》
我试着谷歌 - 内容不适合凡人。请您解释一下这种“流氓路由器广告”现象。
我真的需要一点细节,只需要 RA 是什么,它到底做了什么以及为什么流氓 RA 很糟糕。
非常感谢你,
Rogue RA 这是什么以及如何反制它?
网络工程
ipv6
流氓
2021-07-17 22:05:05
1个回答
路由器广告 (RA) 可以为主机提供默认网关的自动配置,而不是手动配置每个系统。缺点类似于 Rogue DHCP Server 方案:例如,来自配置错误的路由器甚至无线网络中的 Windows 桌面的 Rogue RA 可以提供无法按预期工作的默认网关。
适当的控制可以是 ACL,以阻止这些来自不受信任的接口或实现类似于 DHCP 侦听的 RA 侦听(又名 RA Guard)。
请参阅 Rogue RA 信息来源 @ RFC6104 Rogue IPv6 Router Advertisement Problem Statement
RA Guard 配置@ Cisco IPv6 配置指南
其它你可能感兴趣的问题