Что это такое?

Это механизма безопасности на основе TTL.

Зачем это нужно?

Для защиты от спуфинга. Злоумышленники пытаются заслать вашим маршрутизаторам подложные пакеты RIP, чтобы изменить маршрутизацию в вашей сети нужным им образом.

Как это настроить?

Механизм TTL security защищает протоколы маршрутизации от подложных пакетов, которые могут генерироваться злоумышленниками. Суть механизма состоит в том, что в пакетах, отправляемых непосредственным соседям, указывается TTL=255 вместо TTL=1. Поскольку при прохождении каждого маршрутизатора значение TTL уменьшается на 1, то прислать откуда-то издалека подложный пакет с нужным значением TTL — не очень простая задача.

off

Механизм TTL security не используется.

on

Пакеты RIP рассылаются соседям с установленным значением TTL=255. Входящие пакеты со значением TTL менее 255 считаются подозрительными и уничтожаются.

tx only

Исходящие пакеты рассылаются с установленным значением TTL=255, но значение TTL во входящих пакетах не проверятся. Данная установка не обеспечивает безопасности, но обеспечивает совместимость с соседями вне зависимости от того, используют ли они TTL security или нет.