Configuration de la protection de la source IP sur les commutateurs empilables de la gamme Sx500

Options de téléchargement

  • PDF     (822.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (788.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (305.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:30 mai 2017
ID du document:SMB2695

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration de la protection de la source IP sur les commutateurs empilables de la gamme Sx500

Objectif

La protection de la source IP est une fonction de sécurité qui peut être utilisée pour empêcher les attaques de trafic lorsqu’un hôte tente d’utiliser l’adresse IP d’un hôte voisin. Lorsque la protection de la source IP est activée, le commutateur transmet uniquement le trafic IP du client aux adresses IP contenues dans la base de données de liaison de surveillance DHCP. Si le paquet envoyé par un hôte correspond à une entrée de la base de données, le commutateur transfère le paquet. Si le paquet ne correspond pas à une entrée de la base de données, il est abandonné.

Dans un scénario en temps réel, l'une des manières d'utiliser la protection de la source IP consiste à empêcher les attaques de l'homme du milieu lorsqu'un tiers non fiable tente de se faire passer pour un utilisateur authentique. En fonction des adresses configurées dans la base de données de liaison de la protection de source IP, seul le trafic provenant du client avec cette adresse IP est autorisé et les autres paquets sont abandonnés.

Remarque : la surveillance DHCP doit être activée pour que la protection de la source IP fonctionne. Pour plus de détails sur l'activation de la surveillance DHCP, reportez-vous à l'article Configuration de la surveillance DHCP sur les commutateurs empilables de la gamme SX500. Il est également nécessaire de configurer la base de données de liaison pour spécifier les adresses IP autorisées. Pour plus d'informations à ce sujet, consultez l'article Configuration de la base de données de liaison de surveillance DHCP sur les commutateurs empilables de la gamme SX500.

Cet article explique comment configurer IP Source Guard sur les commutateurs empilables de la gamme Sx500.

Périphériques pertinents

Commutateurs Empilables · Sx500

Version du logiciel

•v 1.2.7.76

Configurer les paramètres de protection de la source IP

Activer globalement les paramètres de protection de la source IP

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > IP Source Guard > Properties. La page IP Source Guard Properties s'ouvre :

Étape 2. Cochez la case Activer pour activer la protection de source IP globalement.

Étape 3. Cliquez sur Apply pour appliquer les paramètres.

Modifier les paramètres d'interface pour IP Source Guard

Si la protection de la source IP est activée sur un port ou un LAG non approuvé, les paquets DHCP transmis sont autorisés par la base de données de surveillance DHCP. Si l'adresse IP est activée avec un filtre, la transmission de paquets est autorisée comme suit :

Trafic IPv4 · : le trafic IPv4 associé à l'adresse IP source du port particulier est autorisé.

· Trafic non IPv4 — Tout le trafic non IPv4 est autorisé.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > IP Source Guard > Interface Settings. La page Paramètres d'interface s'ouvre :

Étape 2. Choisissez un type d'interface dans la liste déroulante Type d'interface et cliquez sur Aller dans le champ Filtre.

Le tableau des paramètres d'interface comprend les paramètres suivants.

· Interface : affiche l'interface à laquelle la protection de source IP est appliquée.

· IP Source Guard : indique si IP Source Guard est activé ou non. 

· DHCP Snooping Trusted Interface — Indique s'il s'agit d'une interface de confiance DHCP ou non. Les interfaces de confiance ne peuvent recevoir le trafic que depuis le réseau.  La protection de la source IP est généralement configurée sur les interfaces DHCP qui ne sont pas fiables. Une interface non fiable est une interface configurée de sorte qu'elle puisse recevoir des messages en dehors du réseau.

Étape 3. Activez la case d'option correspondant à l'interface à modifier et cliquez sur Modifier en bas de la page. La fenêtre Modifier les paramètres de l'interface apparaît.

Étape 4. Cochez Enable dans le champ IP Source Guard pour activer IP Source Guard sur l'interface actuelle.

Étape 5. Cliquez sur Apply. Les modifications sont affichées.

Copier les paramètres d'interface pour la protection de la source IP

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > IP Source Guard > Interface Settings. La page Paramètres d'interface s'ouvre :

Étape 2. Activez la case d'option correspondant à l'interface souhaitée et cliquez sur Copy Settings. La fenêtre Copy Settings s'affiche.

Étape 3. Entrez la ou les interfaces ou la ou les plages d'interfaces auxquelles l'entrée sélectionnée doit être copiée et cliquez sur Apply. Les paramètres sont appliqués.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco