Configurazione di IP Source Guard sul router serie RV34x

Opzioni per il download

  • PDF     (915.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.0 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (679.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 dicembre 2018
ID documento:SMB5427

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione di IP Source Guard sul router serie RV34x

Obiettivo

Quando un router non è protetto fisicamente, la rete viene lasciata in una posizione vulnerabile. Per impedire l'accesso non autorizzato alla rete scollegando e ricollegando un cavo Ethernet da un dispositivo di rete, è importante registrare un elenco di host autorizzati a connettersi direttamente al router con i rispettivi indirizzi IP e MAC.

IP Source Guard consente agli amministratori di proteggere fisicamente le porte associando gli indirizzi IP e gli indirizzi MAC.

Lo scopo di questo articolo è quello di mostrare come configurare IP Source Guard sul router serie RV34x.

Dispositivi interessati

  • Serie RV34x

Versione del software

  • 1.0.00.33

Configura protezione origine IP

Passaggio 1. Accedere all'utility basata sul Web e scegliere Sicurezza > IP Source Guard.

Passaggio 2. Selezionare la casella di controllo EnableIP Source Guard per abilitare la funzione. Questa funzione è disabilitata per impostazione predefinita.

Nota: Nel pannello dell'area Protezione origine IP verrà visualizzata una riga di testo rosso per informare che l'attivazione di Protezione origine IP e Blocca indirizzo MAC sconosciuto bloccherà tutti gli host LAN ad eccezione di quelli aggiunti nella tabella di binding.

Passaggio 3. (Facoltativo) Selezionare la casella di controllo Blocca indirizzo MAC sconosciuto per bloccare tutti gli host che tentano di connettersi alla rete tramite una porta. Questa funzione è disabilitata per impostazione predefinita.

Passaggio 4. Fare clic su Applica.

Passaggio 5. Nella tabella di binding IP e MAC, fare clic su Add per creare una voce da associare a un indirizzo IP e MAC assegnati in modo statico.

Nota: È possibile creare un massimo di 45 voci.

Passaggio 6. Nel campo Static IPv4 Address (Indirizzo IPv4 statico), immettere l'indirizzo IP assegnato staticamente all'host da registrare sul router.

Nota: Nell'esempio, viene usato 192.168.1.122.

Passaggio 7. Nel campo Indirizzo MAC, immettere l'indirizzo MAC dell'host assegnato in modo statico da associare.

Nota: Nell'esempio viene utilizzato 80:e8:6f:0a:d5:aa.

Passaggio 8. Fare clic su Applica.

Passaggio 9. (Facoltativo) Per associare un host con un indirizzo IP assegnato in modo dinamico al rispettivo indirizzo MAC, fare clic sul pulsante Add to IP&MAC Binding Table (Aggiungi a tabella di binding IP&MAC) nella DHCP Lease Table (DHCP statico e lease dinamico dal server DHCP).

Nota: Nell'esempio, l'host dinamico utilizzato ha un indirizzo IP di 192.168.1.106 con indirizzo MAC di 80:e8:6f:0a:5d:ee. Verrà quindi visualizzata nella tabella di binding IP e MAC.

Passaggio 10. Fare clic su Applica.

Passaggio 11. (Facoltativo) Per salvare la configurazione in modo permanente, andare alla pagina Copia/Salva configurazione o fare clic sull 'icona nella parte superiore della pagina.

A questo punto, è necessario configurare correttamente la protezione dell'origine IP sul router serie RV34x.

 

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci