Configurazione delle regole di controllo di accesso ARP (Address Resolution Protocol) sugli switch gestiti serie 300

Opzioni per il download

PDF (323.7 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (215.8 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (276.7 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:11 dicembre 2018

ID documento:SMB3379

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione delle regole di controllo di accesso ARP (Address Resolution Protocol) sugli switch gestiti serie 300

Obiettivo

Il protocollo ARP (Address Resolution Protocol) esegue il mapping dell'indirizzo IP di un dispositivo all'indirizzo MAC dello stesso dispositivo. L'ispezione ARP è utilizzata per proteggere una rete dagli attacchi ARP. Quando un pacchetto arriva su un'interfaccia (porta/LAG) definita non attendibile, il controllo ARP confronta l'indirizzo IP e l'indirizzo MAC del pacchetto con gli indirizzi IP e gli indirizzi MAC definiti in precedenza nelle regole di controllo d'accesso ARP. Se gli indirizzi corrispondono, il pacchetto viene considerato valido e inoltrato. In questo documento viene spiegato come creare un gruppo di controllo di accesso ARP, come aggiungere regole a un gruppo di controllo di accesso ARP e come configurare un gruppo di controllo di accesso ARP su una VLAN sugli switch gestiti della serie SF/SG 300.

Per creare protezione dagli attacchi ARP, è necessario eseguire diverse operazioni:

· È necessario abilitare l'ispezione ARP sullo switch. Per la Guida, consultare l'articolo Configurazione delle proprietà di ispezione del protocollo ARP (Address Resolution Protocol) sugli switch gestiti serie 300.

· L'ispezione ARP può essere eseguita solo su interfacce considerate non attendibili. Per configurare un'interfaccia come attendibile o non attendibile, fare riferimento all'articolo Configurazione delle proprietà di ispezione del protocollo ARP (Address Resolution Protocol) sugli switch gestiti serie 300.

· Creare un gruppo di controllo di accesso ARP. Un gruppo di controllo di accesso ARP è un elenco di indirizzi IP e MAC dei diversi dispositivi ai quali è consentito l'accesso su un'interfaccia non attendibile.

· Per aggiungere ulteriori dispositivi a un gruppo di controllo di accesso ARP, è necessario creare ulteriori regole di controllo di accesso ARP.

· Assegnare un gruppo di controllo dell'accesso ARP a una VLAN. Tuttavia, è possibile configurare solo un gruppo di controllo di accesso ARP per VLAN.

Dispositivi interessati

· SF/SG serie 300 Managed Switch

Versione del software

•1.3.0.62

Configurazione del controllo di accesso ARP

Creazione di un gruppo di controllo di accesso ARP

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Ispezione ARP > Controllo di accesso ARP. Viene visualizzata la pagina Controllo accesso ARP:

Passaggio 2. Fare clic su Add. Viene visualizzata la finestra Aggiungi controllo di accesso ARP.

Passaggio 3. Inserire il nome desiderato per il gruppo di controllo di accesso nel campo Nome controllo di accesso ARP.

Passaggio 4. Immettere l'indirizzo IP da assegnare al controllo di accesso nel campo Indirizzo IP.

Passaggio 5. Inserire l'indirizzo MAC da assegnare al controllo di accesso nel campo Indirizzo MAC.

Nota: L'indirizzo IP e l'indirizzo MAC devono fare riferimento allo stesso dispositivo. In questo modo lo switch verifica che il dispositivo sia attendibile.

Passaggio 6. Fare clic su Applica per applicare le modifiche, quindi su Chiudi per uscire dalla finestra Aggiungi nome controllo di accesso ARP.

Aggiungi regole di controllo di accesso ARP

Nota: È necessario disporre di un gruppo di controllo di accesso ARP per aggiungere regole di controllo di accesso ARP. Completare la sezione precedente se non è ancora stato fatto.

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Ispezione ARP > Regole di controllo ARP. Viene visualizzata la pagina ARP: Regole di controllo d'accesso.

Nota: Se si dispone di molti nomi di controllo di accesso ARP, utilizzare la funzione Filter per escludere i nomi di controllo di accesso ARP indesiderati.

Passaggio 2. Fare clic su Add. Viene visualizzata la finestra Aggiungi regole di controllo di accesso ARP.

Passaggio 3. Scegliere il nome di un controllo di accesso a cui aggiungere un'altra regola dall'elenco a discesa Nome controllo di accesso ARP.

Passaggio 4. Immettere l'indirizzo IP da assegnare al controllo di accesso nel campo Indirizzo IP.

Passaggio 5. Inserire l'indirizzo MAC da assegnare al controllo di accesso nel campo Indirizzo MAC.

Nota: La coppia di indirizzi immessa deve appartenere a una nuova periferica che si desidera aggiungere al gruppo di controllo di accesso.

Passaggio 6. Fare clic su Applica per applicare le modifiche, quindi su Chiudi per uscire dalla finestra Aggiungi nome controllo di accesso ARP.

Configurazione del controllo degli accessi ARP su una VLAN

Nota: È possibile aggiungere solo un gruppo di controllo di accesso ARP per VLAN. Utilizzare le regole di controllo di accesso ARP per aggiungere più dispositivi a un gruppo di controllo di accesso ARP e quindi configurare il gruppo su una VLAN.

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Ispezione ARP > Impostazioni VLAN. Viene visualizzata la pagina VLAN Settings:

Passaggio 2. Nel campo VLAN disponibili, fare clic sulla VLAN a cui si desidera aggiungere un gruppo di controllo di accesso ARP, quindi fare clic sul pulsante > per spostarlo nel campo VLAN abilitate.

Passaggio 3. Fare clic su Apply (Applica) per abilitare la VLAN e consentire l'aggiunta di un controllo di accesso ARP.

Passaggio 4. Per aggiungere un controllo di accesso ARP a una VLAN, fare clic su Add. Viene visualizzata la finestra VLAN Settings.

Passaggio 5. Selezionare una VLAN dall'elenco a discesa VLAN.

Passaggio 6. Selezionare il nome del controllo di accesso ARP da applicare alla VLAN dall'elenco a discesa ARP Access Control Name (Nome controllo di accesso ARP).

Passaggio 7. Fare clic su Apply per applicare le modifiche, quindi su Close (Chiudi) per uscire dalla finestra VLAN Settings. Nella tabella delle impostazioni VLAN dovrebbe essere visualizzato che la VLAN scelta ha i controlli di accesso ARP appropriati.

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	11-Dec-2018	Versione iniziale

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)