คำถามติดแท็ก security

ตั้งค่า: เราเตอร์ Cisco ที่มีหลาย VLAN ที่กำหนดค่าไว้ คุณจะป้องกันไม่ให้ 2 VLAN สื่อสารกับคนอื่นได้อย่างไร ปกติฉันจะทำกับ ACL เช่นนี้ access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip address 1.1.1.1 255.255.255.0 access-group 102 in int vlan 2 ip address 2.2.2.2 255.255.255.0 access-group 102 in อย่างไรก็ตามเรื่องนี้ไม่สะดวกเมื่อต้องจัดการกับ …

10 cisco  routing  security  acl  cisco-commands 

Facebook ฉลาดมากกับรูปแบบที่อยู่ IPv6 ของพวกเขา แต่ฉันคิดว่าเกี่ยวกับ ACLs และเป็นไปได้ไหมที่จะเขียน Cisco IOS IPv6 ACL ที่ตรงกับหรือไม่ ใน IPv4 คุณสามารถจับคู่ octet กลางเช่น 10.xxx.10.xxx เพื่อที่จะกด 'x' ด้วย 'ไม่สนใจ' ฉันไม่คิดว่ามันเป็นไปได้ใน IPv6 อย่างน้อยก็ไม่ใช่ของ iOS 15.1 ในกรณีตัวอย่างของฉันเนื่องจาก Facebook นั้นฉลาดทำให้ง่ายต่อการจับคู่ FACE: B00C ถ้าคุณทำได้ ด้วยวิธีนี้ทำให้ง่ายขึ้นเนื่องจากไม่ต้องค้นหาบล็อกที่กำหนดฉันสามารถจับคู่ช่วงนั้นได้ 2A03: 2880: F000: [0000-FFFF]: FACE: B00C :: / 96 วิธีที่ชัดเจนและปกติคือจับคู่กับ 2A03: 2880: F000 :: / 48 …

9 security  ipv6  cisco-ios  acl 

ฉันจะปิดกั้นโฆษณา IPv6 RA บนพอร์ตการเข้าถึงบนสวิตช์ Juniper EX ได้อย่างไร ฉันรู้ว่า Cisco เสนอ ra-guard เป็นตัวเลือกเหมือนกับ bpdu-guard บน tree spanning ฉันไม่แน่ใจว่าจะทำสิ่งเดียวกันใน Junos ได้อย่างไร

9 juniper  ipv6  security  juniper-junos