2010/02/24 ルータのコントロールプレーンを守れ ルータのコントロールプレーンを防御する情報がIETFドラフト (draft-dugal-opsec-protect-control-plane-02) になっている。執筆者がJuniperとCiscoのエンジニアなので、両社のルータ (JUNOSとCisco IOS) に対応している。この文書の例では、 ICMPは2Mbpsに制限 OSPFやiBGPは自身のネットワーク内のみ eBGPはピア先とのみ DNSリゾルバ、NTP、SSH、SNMPは特定のネットワークとのみ の条件でそれぞれのルータの設定例が掲載されており、とても参考になる。192.0.2.0/24 (TEST-NET)、ピア先や許可する特定のサイトを自身に応じた設定に直せば、そのまま使えそうだ。ちなみに、IOS-XRのMPP (Management Plane Prote