Konfiguration der ARP-Inspektionseigenschaften (Address Resolution Protocol) für Managed Switches der Serie 300

Download-Optionen

  • PDF     (145.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (126.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (111.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. Dezember 2018
Dokument-ID:SMB3377

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfiguration der ARP-Inspektionseigenschaften (Address Resolution Protocol) für Managed Switches der Serie 300

Ziel

Das Address Resolution Protocol (ARP) wird verwendet, um MAC-Adressen IP-Adressen zuzuordnen. ARP Inspection dient zum Schutz eines Netzwerks vor ARP-Angriffen. ARP Inspection erhöht die Datenverkehrssicherheit durch die Überprüfung von Paketen, die an auf der Seite Schnittstelleneinstellungen als nicht vertrauenswürdig definierten Schnittstellen liegen.  Wenn ein Paket an einer nicht vertrauenswürdigen Schnittstelle eingeht, prüft die ARP-Prüfung die Quell-IP-Adresse und die MAC-Adresse des Pakets.  Wenn sie mit der IP-Adresse und der MAC-Adresse übereinstimmen, die in den ARP-Zugriffskontrollregeln gefunden wurden, wird das Paket weitergeleitet, ansonsten wird das Paket verworfen. 

In diesem Artikel wird die Konfiguration der ARP-Inspektion für Managed Switches der Serie 300 erläutert.

Anwendbare Geräte

· Managed Switches der Serie SF/SG 300

Softwareversion

· 1.3.0.62

Eigenschaften

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > ARP Inspection > Properties aus. Die Seite Eigenschaften wird geöffnet:

Schritt 2: Aktivieren Sie das Kontrollkästchen Aktivieren im Feld ARP-Inspektionsstatus, um die ARP-Inspektion zu aktivieren.

Schritt 3: (Optional) Aktivieren Sie das Kontrollkästchen Aktivieren im Feld ARP-Paketvalidierung, um die folgenden Validierungen zu aktivieren. Pakete, die von der ARP-Prüfung als ungültig eingestuft werden, werden protokolliert und verworfen.

· Quell-MAC - Vergleicht die Quell-MAC-Adresse des Pakets mit der MAC-Adresse des Absenders in der ARP-Anfrage. Diese Prüfung wird sowohl für ARP-Anfragen als auch für ARP-Antworten durchgeführt.

· Ziel-MAC - Vergleicht die Ziel-MAC-Adresse des Pakets mit der Ziel-MAC-Adresse der Schnittstelle. Diese Prüfung wird nur für ARP-Antworten durchgeführt.

· IP-Adressen - Vergleicht den ARP-Text mit ungültigen IP-Adressen. Diese Adressen umfassen 0.0.0.0, 255.255.255.255 und alle IP-Multicast-Adressen.

Schritt 4: Klicken Sie auf das Optionsfeld für die gewünschte Option im Feld Log Buffer Interval (Protokollpuffer-Intervall).  Wenn die Quell-IP-Adresse des eingehenden Pakets durch die ARP-Prüfung nicht gefunden werden kann, wird das Paket verworfen und eine SYSLOG-Nachricht gesendet. Das Protokoll-Pufferintervall ist die Zeitspanne zwischen SYSLOG-Nachrichten.

· Häufigkeit erneut versuchen - Geben Sie den Wert ein, der die Frequenz (in Sekunden) definiert, mit der SYSLOG verworfene Paketmeldungen sendet.

· Never (Niemals): Deaktiviert SYSLOG-verworfene Paketmeldungen.

Schritt 5: Klicken Sie auf Übernehmen, um die Änderungen zu speichern, oder auf Abbrechen, um die Änderungen rückgängig zu machen.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren