Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:ipv6-ra [2015/06/27 18:25] – chirac
+++ doc:ipv6-ra [2015/06/27 18:26] – chirac
@@ Ligne 1: / Ligne 1: @@
-== Généralités ==
+==== Généralités ====
 Les '''router advertisements''' sont des paquet ICMP (code 134) qui servent pour la configuration des machines en IPv6.
 La spécification de base est la [[http://www.faqs.org/rfcs/rfc2461.html|RFC2461]].
@@ Ligne 15: / Ligne 15: @@
  * Et bien évidemment un problème de sécurité.
-== Solutions ==
+==== Solutions ====
+==== Blocage à la source ====
 La solution la plus simple et la plus efficace serait de bloquer ces paquets au plus proche de l'utilisateur, c'est à dire
-sur les switchs dans les divers bâtiments. C'est possible sur les HP-2620 via RA guard :
+sur les switchs dans les divers bâtiments. C'est possible sur les HP-2620 via RA guard, et tous les switchs récents :
 <code>
 ipv6 ra-guard ports 1-44,46-48
 </code>
+==== Blocage réseau ====
 Cependant, il s'avère que les switchs anciens n'ont aucune connaissance
@@ Ligne 35: / Ligne 39: @@
  * punir/éduquer les pauvres malheureux.
-=== Logiciel(s) ===
+==== Logiciel(s) ====
 Il se trouve que des gens ont commencé à coder quelque chose ([[http://ramond.sourceforge.net/|ramond]]) qui devrait correspondre à nos besoins :
@@ Ligne 47: / Ligne 51: @@
  tous les jours par cron.
-== Application au Cr@ns ==
+==== Application au Cr@ns ====
 Si on détecte un RA pirate, on fait appel à un script Python, qui va :
@@ Ligne 55: / Ligne 59: @@
  sans attendre l'expiration de l'authentification.
-=== Inconvénients actuels ===
+==== Inconvénients actuels ====
  * SNMP n'est pas une référence concernant la fiabilité ;