![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
ADVERTISEMENTパケットはリンクローカルスコープのマルチキャストアドレス(IPv4では224.0.0.18,IPv6ではff02::12)を使用します。また,仮想ルータはIPヘッダのTTLまたはHopLimitが255以外のパケットを受信しないため,ルータ越えを伴う遠隔からの攻撃を防ぐことができます。さらに,本装置ではテキストパスワードによるVRRPのADVERTISEMENTパケットの認証をサポートします。8文字以内のパスワードを仮想ルータに設定すると,パスワードが異なるADVERTISEMENTパケットを廃棄します。パスワードの不一致を次の図に示します。
図23-5 パスワードの不一致
この図の例では仮想ルータBのパスワードが仮想ルータAおよび仮想ルータCと異なっているため,仮想ルータBから送信されたADVERTISEMENTパケットを仮想ルータAや仮想ルータCが受け取っても廃棄します。この場合,仮想ルータCは仮想ルータAからのADVERTISEMENTパケットだけを受信して処理します。そのため,ADVERTISEMENTパケット認証に失敗するような,不正に設置された仮想ルータの動作を防止できます。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.
![[図データ]](FIGURE/K1207050.GIF)