Una delle poche presentazioni ho potuto capire @ PLNOG riunione di ieri (la maggior parte di loro erano in polacco) è stato il fantastico " guida per costruire infrastrutture di rete sicure "di Merike Kaeo , durante il quale ha rivelato un fatto ovvio ma spesso dimenticato: dalla distribuzione di IPv6 in il router, hai effettivamente creato una voce parallela sul piano di gestione che deve essere assicurato utilizzando le stesse (o simili) meccanismi come la sua controparte IPv4.
Per esempio, la gente avrebbe usano comunemente access-class riga di comando di configurazione sulle linee VTY per limitare l'accesso ai vostri router agli indirizzi IP noti per appartenere alla subnet NMS. A meno che non fare la stessa cosa per IPv6 (con l' ipv6 access-class da riga di comando di configurazione), chiunque può connettersi al router non appena si configura IPv6 su di esso.
Lo stesso vale ovviamente per tutti gli altri la gestione-plane protocolli che possono essere eseguiti in dual-stack ambienti (ad esempio, SNMP) - ogni volta che si utilizza ACL per limitare l'accesso al piano di gestione di un dispositivo, è necessario distribuire i filtri sia per IPv4 e IPv6.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.