Aller au contenu principal

4.3. Site Border Router and Firewall Packet Filtering

4.3. Site Border Router and Firewall Packet Filtering

Bien qu'aucun dommage grave ne résulterait de l'envoi de paquets avec ces adresses hors du site via une route par défaut, il est recommandé que les routeurs soient configurés par défaut pour empêcher la fuite de paquets avec adresses Local IPv6 hors du site et l'annonce de préfixes de site hors de leur site.

Les routeurs de bordure de site et pare-feu DEVRAIENT être configurés pour ne pas transférer de paquets dont l'adresse source ou destination est Local IPv6 hors du site, sauf configuration explicite avec des informations de routage pour des préfixes Local IPv6 /48 ou plus longs. Ceci garantit que les paquets vers des destinations Local IPv6 ne sont pas transférés hors du site via une route par défaut. Le comportement par défaut de ces équipements DEVRAIT être d'installer une route « reject » pour ces préfixes. Les routeurs de bordure de site DEVRAIENT répondre par le message ICMPv6 Destination Unreachable approprié pour indiquer que le paquet n'a pas été transféré. [ICMPV6]. Ce retour est important pour éviter les délais d'expiration des protocoles de transport.

Les routeurs qui maintiennent des peerings entre systèmes autonomes sur Internet DEVRAIENT respecter les recommandations pour les routeurs de bordure de site, sauf configuration contraire.

Dernière mise à jour le