Cisco France Blog

Nouveautés IPv6 First Hop Security sur les switchs d’accès!

1 min read



La release IOS 15.0(2)SE sortie récemment apporte le support de nombreuses fonctionnalités IPv6 First Hop Security sur nos plateformes d’accès catalyst 3k-X, 3k-E et 2960-S. Tous les détails sur cet article de reseauxblog. Avec le support déjà existant sur nos solutions WiFi (release 7.2 du controleur), et les fonctions RA guard déjà supportées sur catalyst (6500 sup720, sup2T) et catalyst 4500 (à partir de la sup6) on a maintenant une solution vraiment intéressante pour sécuriser nos réseaux. Attention cela vous concerne que vous ayez déployé IPv6 ou non (voir mon récent post BYOD=IPv6)

Authors

Jerome Durand

Technical Solutions Architect

Laisser un commentaire


5 commentaires

  1. Dommage que l’upgrade de l’IPV6 FHS ne concerne pas les 2960. Ca risque de poser quelques problèmes.

    • La taille des TCAMs sur les 2960 ne permettait pas l’ajout d’IPv6 FHS qui nécessite de maintenir une table de binding MAC/IPv6/interface (ainsi que d’autres paramètres). Mais le 2960-S suporte la fonctionnalité c’est positif! Notez qu’on a maintenant un 2960-SF qui permet du coup d’avoir des solutions low-cost avec du 10/100 et les features FHS indispensables.

      • Ma-fois, on espéré ne pas devoir les changer pour cette fonctionnalité, ça sera pour bien plus tard chez nous alors hélas. Je me vois mal proposer la migration d’une centaine de 2960 fonctionnel quand il nous reste un 6500 non E (EOS/LDS) à changer vers quatre 6500E pour des questions d’upgrade et de disponibilité. Merci de l’information !