Router-Advertisement-Snooping

In einem IPv6-Netz senden Router periodisch oder auf Anfrage Router-Advertisements, um sich angeschlossenen Clients als Gateway zu präsentieren. Diesen Mechanismus können Angreifer wie beim DHCPv4 nutzen, um anfragenden Clients eine fehlerhafte oder schadhafte Netzkonfiguration zu übermitteln.

Beim RA-Snooping vermittelt das Gerät nur Router-Advertisements von Routern, nicht aber von Clients. Über die Angabe einer Router-Adresse lassen sich die Router-Advertisments auf einen bestimmten Router als Sender einschränken.

Im LANconfig können Sie das RA-Snooping unter Schnittstellen > Snooping mit einem Klick auf RA-Snooping für jede Schnittstelle separat festlegen.





Nach Auswahl der entsprechenden Schnittstelle können Sie die folgenden Einstellungen festlegen:





Schnittstellen-Typ
Bestimmen Sie hier den bevorzugten Schnittstellen-Typ. Die folgende Auswahl ist möglich:
Router
Das Gerät vermittelt alle RAs, die an dieser Schnittstelle ankommen (Default).
Client (aktiviert Sperre)
Das Gerät verwirft alle RAs, die an dieser Schnittstelle ankommen.
Server IPv6-Adresse
Sofern Sie den Schnittstellen-Typ Router gewählt haben, geben Sie hier eine optionale Router-Adresse an. Bei Angabe einer Router-Adresse vermittelt das Gerät nur RAs des entsprechenden Routers.
Unter dem Schnittstellen-Typ Client ignoriert das Gerät dieses Eingabefeld.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo