ファースト ホップ セキュリティについて
ファーストホップ セキュリティ(FHS)機能では、レイヤ 2 リンク上でより優れた IPv4 と IPv6 のリンク セキュリティおよび管理が可能になります。サービス プロバイダ環境で、これらの機能は重複アドレス検出(DAD)とアドレス解像度(AR)などのアドレス割り当てや派生操作が、より緊密に制御可能です。
次のサポートされている FHS 機能はプロトコルをセキュアにして、ファブリック リーフ スイッチにセキュアなエンドポイント データベースを構築するのに役立ち、MIM 攻撃や IP の盗難などのセキュリティ盗難を軽減するために使用されます。
-
ARP Inspection
-
ND 検査
-
DHCP 検査
-
RA ガード
-
IPv4 および Ipv6 ソース ガード
-
トラスト制御
FHS 機能は、次のセキュリティ対策を提供します。
-
ロールの適用:信頼できない主催者が、そのロールの有効範囲を超えるメッセージを送信することを防ぎます。
-
バインディングの適用:アドレスの盗難を防止します。
-
DoS 攻撃の軽減対策:悪意あるエンドポイントを防ぎ、データベースが操作サービスを提供することを停止するポイントにエンドポイント データベースを成長させます。
-
プロキシ サービス:アドレス解決の効率を高めるため一部のプロキシ サービスを提供します。
FHS 機能は、テナント ブリッジ ドメイン(BD)ごとに有効になっています。ブリッジ ドメインとして、単一または複数のリーフ スイッチで展開可能で、FHS 脅威の制御と軽減のメカニズムは単一のスイッチと複数のスイッチのシナリオにも対応できます。