DHCP logging

CPE’ye göre method değişmektedir.

1 – Cisco : AAA (genelde radius) kullanılarak dhcp atamaları accounting kaydı olarak gönderilebilir. syslog pakedi olarak gönderilmek istendiğinde ise durum biraz zorlaşıyor. Bunun için ilk olarak dhcp debug açıp daha sonra syslog yapılandırması gerekiyor. Bu methoddaki sorun ise reboot vb sorunlarda, açılan debug silinmesidir. EEM kullanılarak reboot’dan sonra otomatik debug açan bir EEM script’i yazılabilir.

Continue reading “DHCP logging”

IPv6 Güvenlik

 

ACL uygulamaları :

Routerların uygulanan ACL işleme konusu, extension header’ların varlığına göre farklı durumlar ortaya çıkartabilir. Zira uygulanan ACL’in durumuna göre (L4 bilgisi içerip içermediği), router’ın tüm eh işleyip (sadece next-header kısmına bakarak), L4 kadar ilerlemesi gerekir. Eğer  Encapsulating Security Payload EH kullanılmış ise, onu takip eden kısım şifrelenmiş olacağı için üst seviye bilgiye erişemiyebilir. EH yok ise normal IPv6 pakedi şeklide işliyecektir. Ayrıca diğer önemli konu yapılan iletim işleminin hardware veya software üzerinde mi olduğudur.

Continue reading “IPv6 Güvenlik”