Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: ip.dynamic-routing.rip.NUM.interface.IFACE.ttl-security

Что это такое?

Это механизма безопасности на основе TTL.

Зачем это нужно?

Для защиты от спуфинга. Злоумышленники пытаются заслать вашим маршрутизаторам подложные пакеты RIP, чтобы изменить маршрутизацию в вашей сети нужным им образом.

Как это настроить?

Механизм TTL security защищает протоколы маршрутизации от подложных пакетов, которые могут генерироваться злоумышленниками. Суть механизма состоит в том, что в пакетах, отправляемых непосредственным соседям, указывается TTL=255 вместо TTL=1. Поскольку при прохождении каждого маршрутизатора значение TTL уменьшается на 1, то прислать откуда-то издалека подложный пакет с нужным значением TTL — не очень простая задача.

off
Механизм TTL security не используется.
on
Пакеты RIP рассылаются соседям с установленным значением TTL=255. Входящие пакеты со значением TTL менее 255 считаются подозрительными и уничтожаются.
tx only
Исходящие пакеты рассылаются с установленным значением TTL=255, но значение TTL во входящих пакетах не проверятся. Данная установка не обеспечивает безопасности, но обеспечивает совместимость с соседями вне зависимости от того, используют ли они TTL security или нет.

© Network Systems Group 2015–2024 Отдел документации