KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
1) IP Source Route Disabling Configuration
no ip source-route
[Source route]
A source route, in the context of networking, refers to the explicit path that a packet takes from the source (sender) to the destination (receiver) through the network. Unlike traditional routing, where routers along the path determine the route based on their routing tables, source routing allows the sender to specify the entire path that the packet should follow.
네트워킹에서 source route는 네트워크를 통하여 출발지에서 목적지로 패킷이 가는 명백한 경로를 말한다. 일반적인(전통적인) 라우팅 방식, 라우터의 라우팅 테이블을 기준으로 경로를 지정하는 방식과 다르게, source routing은 송신자가 패킷이 가야하는 전체 경로를 지정할 수 있도록 한다.
Source routing is achieved by including the complete route information within the packet itself, typically in the IP header options field. The sender specifies a list of intermediate hops (routers or network devices) that the packet should traverse, in the order that they should be visited. Each router along the path reads the source route options and forwards the packet accordingly.
Source routing은 패킷 자체 안에 있는 전체 경로 정보, 특히 IP 헤더 옵션 필드를 포함하면서 생성된다. 송신자는 패킷이 순서대로 가야만하는(거쳐야하는) 중간 hop의 리스트(라우터나 네트워크 장비)를 지정할 수 있다. 경로에 있는 각 라우터는 source route 옵션을 읽고 그에 따라서 패킷을 전송한다.
https://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html#anc101
Cisco Guide to Harden Cisco IOS Devices
This document describes the information to help you secure your Cisco IOS® system devices, which increases the overall security of your network.
www.cisco.com
'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글
| [Cisco] 네트워크 장비 취약점 점검 N-33 [5.18 ICMP unreachable, Redirect 차단] (0) | 2023.08.06 |
|---|---|
| [Cisco] 네트워크 장비 취약점 점검 N-32 [5.17 Proxy ARP 차단] (0) | 2023.08.06 |
| [Cisco] 네트워크 장비 취약점 점검 N-30 [5.15 Directed-broadcast 차단] (0) | 2023.08.06 |
| [Cisco] 네트워크 장비 취약점 점검 N-29 [5.14 CDP 서비스 차단] (0) | 2023.08.05 |
| [Cisco] 네트워크 장비 취약점 점검 N-28 [5.13 Bootp 서비스 차단] (0) | 2023.08.05 |