تكوين خصائص فحص بروتوكول تحليل العنوان (ARP) على المحولات المدارة من السلسلة 300

الهدف

يتم إستخدام بروتوكول تحليل العنوان (ARP) لتعيين عناوين IP إلى عناوين MAC. يستخدم فحص ARP لحماية الشبكة من هجمات ARP. يزيد فحص ARP من أمان حركة مرور البيانات من خلال فحص الحزم الموجودة على الواجهات المعرفة بأنها غير موثوق بها في صفحة إعدادات الواجهة.  عندما تصل الحزمة إلى واجهة غير موثوق بها، يبحث فحص ARP في عنوان IP المصدر وعنوان MAC للحزمة.  إذا كانت تطابق عنوان IP وعنوان MAC الموجود في قواعد التحكم في الوصول إلى ARP، حينئذ تتم إعادة توجيه الحزمة، وإلا يتم إسقاط الحزمة. 

يشرح هذا المقال كيفية تكوين فحص ARP على المحولات المدارة من السلسلة 300.

الأجهزة القابلة للتطبيق

· المحولات المدارة SF/SG 300 Series

إصدار البرامج

•1.3.0.62

الخصائص

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر التأمين > فحص ARP > الخصائص. يتم فتح صفحة الخصائص:

الخطوة 2. حدد خانة الاختيار تمكين في حقل حالة فحص ARP لتمكين فحص ARP.

الخطوة 3. (إختياري) حدد خانة الاختيار enable في حقل التحقق من صحة حزمة ARP لتمكين عمليات التحقق التالية. يتم تسجيل الحزم التي تعتبر غير صالحة بواسطة فحص ARP وإسقاطها.

· مصدر MAC — يقارن عنوان MAC المصدر للحزمة بعنوان MAC الخاص بالمرسل في طلب ARP. يتم إجراء هذا التحقق لكل من طلبات ARP واستجابات ARP.

· غاية MAC — يقارن الغاية MAC عنوان من الربط مع الغاية {upper}mac address من القارن. يتم إجراء هذا التحقق فقط لاستجابات ARP.

· عناوين IP — يقارن نص ARP لعناوين IP غير الصالحة. تتضمن هذه العناوين 0.0.0.0 و 255.255.255.255، وجميع عناوين بث IP المتعدد.

الخطوة 4. انقر زر الانتقاء الذي يتوافق مع الخيار المرغوب في حقل الفاصل الزمني للسجل المؤقت.  إذا تعذر العثور على عنوان IP المصدر للحزمة الواردة بواسطة فحص ARP، فيتم إسقاط الحزمة وإرسال رسالة syslog. يقصد ب Log buffer interval مقدار الوقت بين رسائل SYSLOG.

· تكرار إعادة المحاولة — أدخل القيمة التي تحدد التردد (بالثواني) الذي يتم عنده إرسال رسائل الحزمة المسقطة ل SYSLOG.

· عدم تمكين — تعطيل رسائل الحزمة المسقطة ل SYSLOG.

الخطوة 5. انقر فوق تطبيق لحفظ التغييرات أو إلغاء الأمر للتراجع عن التغييرات.