Configuration des propriétés d'inspection ARP (Address Resolution Protocol) sur les commutateurs gérés de la gamme 300

Options de téléchargement

  • PDF     (144.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (126.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (110.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 décembre 2018
ID du document:SMB3377

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des propriétés d'inspection ARP (Address Resolution Protocol) sur les commutateurs gérés de la gamme 300

Objectif

Le protocole ARP (Address Resolution Protocol) est utilisé pour mapper les adresses IP aux adresses MAC. L’inspection ARP est utilisée pour protéger un réseau contre les attaques ARP. L'inspection ARP augmente la sécurité du trafic par l'inspection des paquets qui se trouvent sur des interfaces définies comme non approuvées sur la page Paramètres d'interface.  Lorsqu’un paquet arrive sur une interface non fiable, l’inspection ARP examine l’adresse IP source et l’adresse MAC du paquet.  S'ils correspondent à l'adresse IP et à l'adresse MAC trouvées dans les règles de contrôle d'accès ARP, le paquet est transféré, sinon le paquet est abandonné. 

Cet article explique comment configurer l'inspection ARP sur les commutateurs gérés de la gamme 300.

Périphériques pertinents

Commutateurs gérés · série SF/SG 300

Version du logiciel

•1.3.0.62

Propriétés

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > ARP Inspection > Properties. La page Propriétés s'ouvre :

Étape 2. Cochez la case Activer dans le champ Statut d'inspection ARP pour activer l'inspection ARP.

Étape 3. (Facultatif) Cochez la case Activer dans le champ de validation de paquet ARP pour activer les validations suivantes. Les paquets considérés comme non valides par l'inspection ARP sont consignés et supprimés.

· Source MAC : compare l'adresse MAC source du paquet à l'adresse MAC de l'expéditeur dans la requête ARP. Cette vérification est effectuée pour les requêtes ARP et les réponses ARP.

· Destination MAC : compare l'adresse MAC de destination du paquet à l'adresse MAC de destination de l'interface. Cette vérification est effectuée uniquement pour les réponses ARP.

· IP Addresses : compare le corps ARP pour les adresses IP non valides. Ces adresses comprennent 0.0.0.0, 255.255.255.255 et toutes les adresses de multidiffusion IP.

Étape 4. Sélectionnez la case d'option correspondant à l'option souhaitée dans le champ Intervalle de tampon du journal.  Si l'adresse IP source du paquet entrant est introuvable par l'inspection ARP, le paquet est abandonné et un message SYSLOG est envoyé. L'intervalle de mémoire tampon du journal est la durée entre les messages SYSLOG.

· Retry Frequency : saisissez la valeur qui définit la fréquence (en secondes) d'envoi des messages de paquets abandonnés SYSLOG.

· Never : désactive les messages de paquet supprimés SYSLOG.

Étape 5. Cliquez sur Apply pour enregistrer les modifications ou Cancel pour annuler les modifications.

Historique de révision

Révision Date de publication Commentaires
1.0
11-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco