Configuración de IP Source Guard en Switches apilables Sx500 Series

Opciones de descarga

  • PDF     (821.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (784.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (301.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:30 de mayo de 2017
ID del documento:SMB2695

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de IP Source Guard en Switches apilables Sx500 Series

Objetivo

IP Source Guard es una función de seguridad que se puede utilizar para prevenir ataques de tráfico causados cuando un host intenta utilizar la dirección IP de un host vecino. Cuando se habilita IP Source Guard, el switch sólo transmite el tráfico IP del cliente a las direcciones IP contenidas en la base de datos DHCP Snooping Binding. Si el paquete que envía un host coincide con una entrada en la base de datos, el switch reenvía el paquete. Si el paquete no coincide con una entrada en la base de datos, se descarta.

En un escenario en tiempo real, una forma en la que se utiliza IP Source Guard es ayudar a evitar ataques de intrusos en los que un tercero no confiable intenta disfrazarse de usuario genuino. Según las direcciones configuradas en la base de datos de enlace de la protección de origen de IP, sólo se permite el tráfico del cliente con esa dirección IP y se descarta el resto de los paquetes.

Nota: Para que IP Source Guard funcione, debe estar habilitado DHCP Snooping. Para obtener más detalles sobre cómo habilitar la indagación DHCP, consulte el artículo Configuración de indagación DHCP en los switches apilables de la serie SX500. También es necesario configurar la base de datos de enlace para especificar qué direcciones IP se permiten. Puede encontrar más detalles sobre esto en el artículo Configuración de la base de datos de enlace de indagación DHCP en los switches apilables de la serie SX500.

Este artículo explica cómo configurar IP Source Guard en los Sx500 Series Stackable Switches.

Dispositivos aplicables

Switches apilables · Sx500 Series

Versión del software

•v1.2.7.76

Configuración de IP Source Guard

Habilitar globalmente la configuración de IP Source Guard

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > IP Source Guard > Properties. Se abre la página Propiedades de IP Source Guard:

Paso 2. Marque la casilla de verificación Enable para habilitar IP Source Guard globalmente.

Paso 3. Haga clic en Aplicar para aplicar la configuración.

Editar configuración de interfaz para IP Source Guard

Si la IP Source Guard está habilitada en un puerto no confiable o LAG, los paquetes DHCP transmitidos son permitidos por la base de datos de indagación DHCP. Si la dirección IP se habilita con un filtro, la transmisión de paquetes se permite de la siguiente manera:

Tráfico · IPv4: se permite el tráfico IPv4 asociado a la dirección IP de origen del puerto en particular.

Tráfico · no IPv4: se permite todo el tráfico que no sea IPv4.

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > IP Source Guard > Interface Settings. Se abre la página Configuración de interfaz:

Paso 2. Elija un tipo de interfaz de la lista desplegable Tipo de interfaz y haga clic en Ir en el campo Filtro.

La Tabla de Configuración de la Interfaz consta de los siguientes parámetros.

Interfaz ·: Muestra la Interfaz a la que se aplica IP Source Guard.

· IP Source Guard: muestra si IP Source Guard está habilitado o no. 

· DHCP Snooping Trusted Interface — Muestra si es una interfaz de confianza DHCP o no. Las interfaces de confianza sólo pueden recibir tráfico desde dentro de la red.  IP Source Guard se configura generalmente en interfaces DHCP que no son de confianza. Una interfaz no confiable es una interfaz configurada de manera que puede recibir mensajes desde fuera de la red.

Paso 3. Haga clic en el botón de opción correspondiente a la interfaz que desea editar y haga clic en Editar en la parte inferior de la página. Aparece la ventana Edit Interface Settings.

Paso 4. Marque Enable en el campo IP Source Guard para habilitar IP Source Guard en la interfaz actual.

Paso 5. Haga clic en Apply (Aplicar). Se muestran los cambios.

Copiar configuración de interfaz para IP Source Guard

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > IP Source Guard > Interface Settings. Se abre la página Configuración de interfaz:

Paso 2. Haga clic en el botón de opción de la interfaz deseada y haga clic en Copiar configuración. Aparecerá la ventana Copiar configuración.

Paso 3. Ingrese las interfaces o los rangos de interfaces a los que debe copiarse la entrada elegida y haga clic en Aplicar. Se aplican los parámetros.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco