Configurer la protection de la source IP sur le routeur de la gamme RV34x

Options de téléchargement

PDF (916.1 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (1.0 MB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (682.5 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:12 décembre 2018

ID du document:SMB5427

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer la protection de la source IP sur le routeur de la gamme RV34x

Objectif

Lorsqu’un routeur n’est pas physiquement sécurisé, le réseau se trouve dans une position vulnérable. Pour empêcher tout accès non autorisé au réseau en débranchant un câble Ethernet d'un périphérique réseau et en le rebranchant, il est important d'enregistrer une liste d'hôtes autorisés à se connecter directement au routeur avec leurs adresses IP et MAC respectives.

La protection de la source IP permet à un administrateur de sécuriser physiquement les ports en liant les adresses IP et les adresses MAC.

L'objectif de cet article est de vous montrer comment configurer la protection de source IP sur le routeur de la gamme RV34x.

Périphériques pertinents

Gamme RV34x

Version du logiciel

1.0.00.33

Configurer la protection de source IP

Étape 1. Connectez-vous à l'utilitaire Web et choisissez Security > IP Source Guard.

Étape 2. Cochez la case EnableIP Source Guard pour activer la fonctionnalité. Cette fonction est désactivée par défaut.

Note: Une ligne de texte rouge s'affiche dans le panneau de zone Protection de la source IP pour vous informer que l'activation de la protection de la source IP et du blocage de l'adresse MAC inconnue bloquera tous les hôtes LAN, à l'exception de ceux ajoutés dans la table de liaison.

Étape 3. (Facultatif) Cochez la case Bloquer l'adresse MAC inconnue pour bloquer tous les hôtes qui tentent de se connecter au réseau via un port. Cette fonction est désactivée par défaut.

Étape 4. Cliquez sur Apply.

Étape 5. Sous la table de liaison IP et MAC, cliquez sur Add pour créer une entrée permettant de lier une adresse IP et une adresse MAC attribuées de manière statique.

Note: Un maximum de 45 entrées peut être créé.

Étape 6. Dans le champ Adresse IPv4 statique, saisissez l'adresse IP attribuée de manière statique de l'hôte à enregistrer sur le routeur.

Note: Dans cet exemple, 192.168.1.122 est utilisé.

Étape 7. Dans le champ Adresse MAC, saisissez l'adresse MAC de l'hôte affecté de manière statique à lier.

Note: Dans cet exemple, 80:e8:6f:0a:d5:aa est utilisé.

Étape 8. Cliquez sur Apply.

Étape 9. (Facultatif) Pour lier un hôte avec une adresse IP attribuée dynamiquement à son adresse MAC respective, cliquez sur le bouton Ajouter à la table de liaison IP&MAC dans la table de bail DHCP (DHCP statique et bail dynamique à partir du serveur DHCP).

Note: Pour cet exemple, l'hôte dynamique utilisé a une adresse IP 192.168.1.106 avec une adresse MAC de 80:e8:6f:0a:5d:ee. Il apparaîtra ensuite dans la table de liaison IP et MAC.

Étape 10. Cliquez sur Apply.

Étape 11. (Facultatif) Pour enregistrer définitivement la configuration, accédez à la page Copier/Enregistrer la configuration ou cliquez sur l' icône située dans la partie supérieure de la page.

Vous devez maintenant avoir correctement configuré la protection de la source IP sur le routeur de la gamme RV34x.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)