تكوين قاعدة بيانات ربط واقي مصدر بروتوكول الإنترنت على المحولات SX500 Series Stackable Switches

الهدف

واقي مصدر بروتوكول الإنترنت هو ميزة أمان يمكن إستخدامها لمنع هجمات حركة المرور التي تحدث عندما يحاول مضيف إستخدام عنوان IP الخاص بمضيف مجاور. عندما يتم تمكين واقي مصدر بروتوكول الإنترنت، يرسل المحول حركة مرور IP للعميل فقط إلى عناوين IP الموجودة في قاعدة بيانات ربط التطفل على بروتوكول DHCP. إذا تطابقت الحزمة التي يرسلها المضيف مع إدخال في قاعدة البيانات، يقوم المحول بإعادة توجيه الحزمة. إذا لم تتطابق الحزمة مع إدخال في قاعدة البيانات، يتم إسقاطها.

في سيناريو الوقت الفعلي، تتمثل إحدى طرق إستخدام واقي مصدر بروتوكول الإنترنت في المساعدة على منع هجمات الدخيل التي يحاول فيها طرف ثالث غير موثوق به التنكر كمستخدم حقيقي. استنادا إلى العناوين التي تم تكوينها في قاعدة بيانات توثيق واقي مصدر بروتوكول الإنترنت، يتم السماح بحركة مرور البيانات فقط من العميل الذي يحمل عنوان IP هذا ويتم إسقاط باقي الحزم.

ملاحظة: يجب تمكين التطفل على بروتوكول DHCP لوظيفة واقي مصدر بروتوكول الإنترنت. من أجل الحصول على مزيد من التفاصيل حول كيفية تمكين التطفل على بروتوكول DHCP، يرجى الرجوع إلى تكوين قاعدة بيانات إرتباط التطفل على بروتوكول DHCP للمقالة على محولات SX500 Series القابلة للتكديس. من الضروري أيضا تكوين قاعدة بيانات التوثيق لتحديد عناوين IP المسموح بها. 

يشرح هذا المقال كيفية تكوين قاعدة بيانات الربط للواقي مصدر بروتوكول الإنترنت على المحولات SX500 Series Stackable Switches.

الأجهزة القابلة للتطبيق

· المحولات القابلة للتكديس سلسلة Sx500

إصدار البرامج

· الإصدار 1.2.7.76

تكوين قاعدة بيانات ربط واقي مصدر بروتوكول الإنترنت

قاعدة بيانات الربط

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب، واختر الأمان > واقي مصدر بروتوكول الإنترنت > قاعدة بيانات الربط. تظهر صفحة قاعدة بيانات الربط:

الخطوة 2. انقر فوق الإدخال المناسب من الخيارات التالية في حقل إدراج غير نشط لتحديد عدد المرات التي يجب فيها تنشيط الإدخالات غير النشطة بواسطة المحول. تستخدم قاعدة بيانات ربط التطفل على بروتوكول DHCP ذاكرة المحتوى الثالث القابلة للتوجيه (TCAM) للحفاظ على قاعدة البيانات.

· تكرار إعادة المحاولة — يعطي التردد الذي يتم فيه التحقق من موارد TCAM. القيمة الافتراضية هي 60.

· عدم المحاولة مطلقا — عدم محاولة تنشيط العناوين غير النشطة.

الخطوة 3. انقر فوق تطبيق لتحديث ملف التكوين الجاري تشغيله.

إضافة إدخال قاعدة بيانات ربط

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب، واختر تكوين IP > DHCP > قاعدة بيانات ربط التطفل على بروتوكول DHCP التي تفتح صفحة قاعدة بيانات إرتباط التطفل على بروتوكول DHCP.

الخطوة 2. انقر فوق إضافة لإدخال الإدخالات في صفحة إضافة إدخال التطفل على بروتوكول DHCP.

الخطوة 3. أخترت ال VLAN id من القائمة المنسدلة على أي الربط يتوقع في ال VLAN id مجال.

الخطوة 4. أدخل عنوان MAC المطلوب مطابقته في حقل عنوان MAC.

الخطوة 5. أدخل عنوان IP المطلوب مطابقته في حقل عنوان IP.

الخطوة 6. أختر الواجهة من القائمة المنسدلة "الواجهة" لعرض ما إذا كان سيتم عرض المنافذ أو مجموعات تجميع الارتباطات (LAG) التي يتوقع وجود الحزمة عليها.

الخطوة 7. انقر النوع لإظهار ما إذا كان الإدخال ديناميكيا أو ساكن إستاتيكي في حقل النوع.

· Dynamic — لدى Entry مدة تأجير محدودة.

· ثابتة — تم تكوين الإدخال بشكل ثابت.

الخطوة 8. أدخل وقت التأجير في حقل وقت التأجير. إذا كان الإدخال ديناميكيا، فأدخل المدة الزمنية التي سيظل فيها الإدخال نشطا. إذا لم يكن هناك وقت تأجير، فانقر فوق Infinite.

يتم عرض السبب في أن الواجهة غير نشطة في حقل السبب. ويمكن أن تكون الأسباب كما يلي:

· لا توجد مشكلة — الواجهة نشطة.

· لم يتم تمكين التطفل على شبكة VLAN — التطفل على بروتوكول DHCP على شبكة VLAN.

· منفذ موثوق به — المنفذ موثوق به.

· مشكلة الموارد — يتم إستهلاك موارد TCAM.

الخطوة 9. لعرض مجموعة فرعية من الإدخالات، أدخل معايير البحث المناسبة في "جدول قاعدة بيانات الربط" وانقر فوق انتقال. تستخدم خانات إختيار عامل التصفية لتصفية إدخال معين من جدول قاعدة بيانات ربط DHCP. 

الخطوة 10. (إختياري) لإزالة القيم التي تم إدخالها ولإدخال قيم جديدة، انقر فوق مسح الديناميكية.

الخطوة 11. انقر فوق تطبيق لتحديث ملف التكوين الجاري تشغيله.