Vorbereitung; Konfigurieren Der Ipv6-Sicherheit Des Ersten Hops Über Die Grafische Weboberfläche; Allgemeine Fhs-Einstellungen - Cisco SG300-10 Administratorhandbuch

Sicherheit: IPv6-Sicherheit des ersten Hops

Vorbereitung

• CPA-Nachrichten
• Zertifikatpfadanfragenachricht
• DHCPv6-Nachrichten
Die FHS-Funktionen werden standardmäßig deaktiviert.
Vorbereitung
Es sind keine Vorarbeiten erforderlich.
Konfigurieren der IPv6-Sicherheit des ersten Hops über die
grafische Weboberfläche

Allgemeine FHS-Einstellungen

Auf der Seite „FHS-Einstellungen" können Sie die allgemeine FHS-Funktion auf einer definierten Gruppe von
VLANs aktivieren und den globalen Konfigurationswert für die Protokollierung gelöschter Pakete festlegen.
Falls erforderlich, können Sie eine Richtlinie hinzufügen. Alternativ können Sie die Protokollierung des
gelöschten Pakets zur durch das System definierten Standardrichtlinie hinzufügen.
So konfigurieren Sie die allgemeinen Parameter für die IPv6-Sicherheit des ersten Hops:
SCHRITT 1
Die zurzeit definierten Richtlinien werden angezeigt.
SCHRITT 2
• FHS-VLAN-Liste: Geben Sie mindestens ein VLAN ein, auf dem die IPv6-Sicherheit des ersten Hops
aktiviert ist.
• Protokollierung des Paketlöschens: Wählen Sie diese Option aus, um ein SYSLOG zu erstellen,
wenn ein Paket durch eine Richtlinie des Typs „Sicherheit des ersten Hops" gelöscht wird. Hierbei
handelt es sich um den globalen Standardwert, wenn keine Richtlinie definiert wurde.
SCHRITT 3
SCHRITT 4
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Klicken Sie auf Sicherheit > IPv6-Sicherheit des ersten Hops > FHS-
Einstellungen.
Geben Sie Werte in die Felder für die globale Konfiguration ein:
Klicken Sie auf Übernehmen, um die Einstellungen der aktuellen
Konfigurationsdatei hinzuzufügen.
Erstellen Sie, falls erforderlich, eine FHS-Richtlinie, indem Sie auf Hinzufügen klicken.
21
421