Configuration des règles de contrôle d'accès et de contrôle d'accès ARP (Address Resolution Protocol) sur les commutateurs empilables de la gamme Sx500

Options de téléchargement

PDF (579.2 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (428.2 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (194.6 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:11 décembre 2018

ID du document:SMB3089

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des règles de contrôle d'accès et de contrôle d'accès ARP (Address Resolution Protocol) sur les commutateurs empilables de la gamme Sx500

Objectif

Le protocole ARP (Address Resolution Protocol) vous permet de mapper une adresse IP à une adresse MAC. Un pirate peut effectuer une attaque de l’homme du milieu sur les hôtes, les commutateurs et les routeurs connectés à un réseau de couche 2 via l’interception du trafic dirigé vers d’autres hôtes. Cela entraîne le flux du trafic provenant du périphérique attaqué à travers l’ordinateur du pirate, puis via les routeurs, le commutateur et l’hôte. Le pirate, qui se trouve au milieu de la communication, peut lire les données dans les paquets, puis les transmettre à la destination. L'inspection ARP est appliquée uniquement sur les interfaces non fiables.

Cet article explique les étapes à suivre pour ajouter des entrées à la table ARP Inspection dans les commutateurs empilables de la gamme Sx500.

Périphériques pertinents

Commutateurs Empilables · Sx500

Version du logiciel

•1.3.0.62

Configuration des règles de contrôle d'accès et de contrôle d'accès

Étape 1. Connectez-vous à l'utilitaire de configuration Web, puis choisissez Security > ARP Inspection > ARP Access Control. La page ARP Access Control s'ouvre :

Étape 2. Cliquez sur Ajouter pour ajouter une entrée. La fenêtre Add ARP Access Control apparaît.

Étape 3. Saisissez le nom créé par l'utilisateur dans le champ ARP Access Control Name.

Étape 4. Saisissez l'adresse IP du périphérique dans le champ IP Address (Adresse IP).

Étape 5. Saisissez l'adresse MAC du périphérique dans le champ MAC Address (Adresse MAC).

Étape 6. Cliquez sur Apply.

Étape 7. Cliquez sur le bouton Règles de contrôle d'accès ARP. Ce bouton ouvre la page Règles de contrôle d'accès ARP. Cette page affiche les règles de contrôle d'accès déjà configurées et utilisées pour ajouter des règles au groupe de contrôle d'accès ARP précédemment créé.

Étape 8. Cliquez sur Ajouter pour ajouter d'autres règles au groupe Contrôle d'accès. La fenêtre Ajouter des règles de contrôle d'accès ARP apparaît.

Étape 9. Sélectionnez un groupe de contrôle d'accès dans la liste déroulante Nom du contrôle d'accès ARP.

Étape 10. Saisissez l'adresse IP du paquet dans le champ IP Address (Adresse IP).

Étape 11. Saisissez l'adresse MAC du périphérique dans le champ MAC Address (Adresse MAC).

Étape 12. (Facultatif) Pour supprimer une entrée, vérifiez le nom de contrôle d'accès ARP souhaité et cliquez sur Supprimer.

Étape 13. Cliquez sur Apply pour mettre à jour le fichier de configuration en cours.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)