Bloqueio de anúncios IPv6 RA no switch da série Juniper EX

9

Como faço para bloquear anúncios IP RA IPv6 nas portas de acesso em um switch da série Juniper EX? Eu sei que a Cisco oferece o ra-guard como uma opção, bem como o bpdu-guard no spanning tree, apenas não tenho certeza de como realizar a mesma coisa no Junos.

juniper  ipv6  security  juniper-junos 
YerPhate
fonte
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

4

O suporte para esse recurso parece um pouco irregular, dependendo da versão do Junos que você está executando. Você pode tentar o seguinte:

term block-ra {
    from {
        icmp-type router-advertisement;
    }
    then {
        discard;
    }
}
NetworkingNerd
fonte
2
Desculpe pela nitpicking, mas acho que isso também bloquearia as propagandas do roteador IPv4 (ICMPv4 tipo 9). Adicionar 'do próximo cabeçalho icmpv6' faria o termo corresponder apenas aos RAs IPv6, conforme solicitado.
Gerben
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.