Lorsqu’un routeur n’est pas physiquement sécurisé, le réseau se trouve dans une position vulnérable. Pour empêcher tout accès non autorisé au réseau en débranchant un câble Ethernet d'un périphérique réseau et en le rebranchant, il est important d'enregistrer une liste d'hôtes autorisés à se connecter directement au routeur avec leurs adresses IP et MAC respectives.
La protection de la source IP permet à un administrateur de sécuriser physiquement les ports en liant les adresses IP et les adresses MAC.
L'objectif de cet article est de vous montrer comment configurer la protection de source IP sur le routeur de la gamme RV34x.
Étape 1. Connectez-vous à l'utilitaire Web et choisissez Security > IP Source Guard.
Étape 2. Cochez la case EnableIP Source Guard pour activer la fonctionnalité. Cette fonction est désactivée par défaut.
Note: Une ligne de texte rouge s'affiche dans le panneau de zone Protection de la source IP pour vous informer que l'activation de la protection de la source IP et du blocage de l'adresse MAC inconnue bloquera tous les hôtes LAN, à l'exception de ceux ajoutés dans la table de liaison.
Étape 3. (Facultatif) Cochez la case Bloquer l'adresse MAC inconnue pour bloquer tous les hôtes qui tentent de se connecter au réseau via un port. Cette fonction est désactivée par défaut.
Étape 4. Cliquez sur Apply.
Étape 5. Sous la table de liaison IP et MAC, cliquez sur Add pour créer une entrée permettant de lier une adresse IP et une adresse MAC attribuées de manière statique.
Note: Un maximum de 45 entrées peut être créé.
Étape 6. Dans le champ Adresse IPv4 statique, saisissez l'adresse IP attribuée de manière statique de l'hôte à enregistrer sur le routeur.
Note: Dans cet exemple, 192.168.1.122 est utilisé.
Étape 7. Dans le champ Adresse MAC, saisissez l'adresse MAC de l'hôte affecté de manière statique à lier.
Note: Dans cet exemple, 80:e8:6f:0a:d5:aa est utilisé.
Étape 8. Cliquez sur Apply.
Étape 9. (Facultatif) Pour lier un hôte avec une adresse IP attribuée dynamiquement à son adresse MAC respective, cliquez sur le bouton Ajouter à la table de liaison IP&MAC dans la table de bail DHCP (DHCP statique et bail dynamique à partir du serveur DHCP).
Note: Pour cet exemple, l'hôte dynamique utilisé a une adresse IP 192.168.1.106 avec une adresse MAC de 80:e8:6f:0a:5d:ee. Il apparaîtra ensuite dans la table de liaison IP et MAC.
Étape 10. Cliquez sur Apply.
Étape 11. (Facultatif) Pour enregistrer définitivement la configuration, accédez à la page Copier/Enregistrer la configuration ou cliquez sur l' icône située dans la partie supérieure de la page.
Vous devez maintenant avoir correctement configuré la protection de la source IP sur le routeur de la gamme RV34x.