Configurazione delle proprietà di ispezione Address Resolution Protocol (ARP) sugli switch gestiti serie 300

Opzioni per il download

  • PDF     (143.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (124.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (110.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 dicembre 2018
ID documento:SMB3377

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione delle proprietà di ispezione Address Resolution Protocol (ARP) sugli switch gestiti serie 300

Obiettivo

Il protocollo ARP (Address Resolution Protocol) viene utilizzato per mappare gli indirizzi IP agli indirizzi MAC. L'ispezione ARP è utilizzata per proteggere una rete dagli attacchi ARP. L'ispezione ARP aumenta la sicurezza del traffico ispezionando i pacchetti che si trovano su interfacce definite non attendibili nella pagina Impostazioni interfaccia.  Quando un pacchetto arriva su un'interfaccia non attendibile, il controllo ARP controlla l'indirizzo IP di origine e l'indirizzo MAC del pacchetto.  Se corrispondono all'indirizzo IP e all'indirizzo MAC specificati nelle regole di controllo d'accesso ARP, il pacchetto viene inoltrato, altrimenti viene scartato. 

In questo documento viene spiegato come configurare l'ispezione ARP sugli switch gestiti serie 300.

Dispositivi interessati

· SF/SG serie 300 Managed Switch

Versione del software

•1.3.0.62

Proprietà

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Protezione > Ispezione ARP > Proprietà. Viene visualizzata la pagina Proprietà:

Passaggio 2. Selezionare la casella di controllo Abilita nel campo Stato ispezione ARP per abilitare l'ispezione ARP.

Passaggio 3. (Facoltativo) Selezionare la casella di controllo Abilita nel campo Convalida pacchetto ARP per abilitare le seguenti convalide. I pacchetti considerati non validi dalla verifica ARP vengono registrati e scartati.

· MAC di origine: confronta l'indirizzo MAC di origine del pacchetto con l'indirizzo MAC del mittente nella richiesta ARP. Questo controllo viene eseguito sia per le richieste ARP che per le risposte ARP.

· MAC di destinazione: confronta l'indirizzo MAC di destinazione del pacchetto con l'indirizzo MAC di destinazione dell'interfaccia. Questo controllo viene eseguito solo per le risposte ARP.

· Indirizzi IP — confronta il corpo ARP con indirizzi IP non validi. Questi indirizzi includono 0.0.0.0, 255.255.255.255 e tutti gli indirizzi multicast IP.

Passaggio 4. Fare clic sul pulsante di opzione corrispondente all'opzione desiderata nel campo Intervallo buffer di log.  Se l'indirizzo IP di origine del pacchetto in arrivo non viene trovato dalla ispezione ARP, il pacchetto viene scartato e viene inviato un messaggio SYSLOG. L'intervallo del buffer di registro è l'intervallo di tempo tra i messaggi SYSLOG.

· Frequenza tentativi: immettere il valore che definisce la frequenza (in secondi) con cui vengono inviati i messaggi dei pacchetti ignorati da SYSLOG.

· Mai — disabilita i messaggi di pacchetto ignorati da SYSLOG.

Passaggio 5. Fare clic su Applica per salvare le modifiche o su Annulla per annullarle.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
11-Dec-2018
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci