RV315W VPNルータのARP攻撃保護

目的

ARP(Address Resolution Protocol)は、RV315Wに直接接続されているすべてのデバイスを追跡するために使用されます。ARP保護は、ネットワークをARP攻撃から保護するために使用されます。信頼できないパケットとして定義されたインターフェイス（ポート/LAG）にパケットが到着すると、ARP保護攻撃では、パケットのIPアドレスとMACアドレスが、ARPアクセスコントロールルールで事前に定義されたIPアドレスとMACアドレスと比較されます。アドレスが一致すると、パケットは有効と見なされ、一致しない場合はパケットは廃棄されます。この記事では、RV315W VPNルータでARP攻撃保護(ARP)を設定する方法について説明します。

該当するデバイス

・ RV315W

[Software Version]

•1.01.03

ARP攻撃保護

ステップ1:Web設定ユーティリティにログインし、[Security] > [ARP Attack Protection]を選択します。[ARP Attack Protection]ページが開きます。

ステップ2:[Attack Protection]フィールドで、[Enable] オプションボタンをクリックし、RV315WでARP攻撃保護を有効にします。

ステップ3:（オプション）RV315Wの自動学習を有効にするには、[自動学習を有効にする]フィールドの[有効にする]をクリックします。この機能により、RV315Wは、ネットワーク上で有効なIPアドレスとMACアドレスを認識できます。

ステップ4:RV315Wが1秒間に受信できるARPパケットの最大数を入力します。デバイスが設定された値以上の値を受信すると、ARP保護がRV315Wに適用されます。

ステップ5:[ARP Broadcast Interval]フィールドにARPブロードキャストの間隔を入力します。この間隔によって、送信されるARPブロードキャストの量が決まります。

IP&MACバインディング

このエリアでは、管理者がIPアドレスとMACアドレスをマッピングして、セキュリティを強化できます。ホストは、ホストのIPアドレスとMACアドレスがIP&MAC Binding領域で設定されているアドレスと一致する場合にのみ、ネットワークにアクセスできます。

IP&MACバインディングの追加

ステップ1:[Add]をクリックして、新しいIP&MACバインディングルールを追加します。次の[IP&MACバインディング規則の追加]ページが開きます。

ステップ2:[IP Address]フィールドに、MACアドレスにマッピングされているIPアドレスを入力します。

ステップ3:[MAC Address]フィールドに、IPアドレスにマッピングされているMACアドレスを入力します。

ステップ4:[Save]をクリックします。このルールは、IP&MACバインディングリストに表示されます。

IP&MACバインディングルールの編集

ステップ1：編集するIP&MACバインディングルールのチェックボックスをオンにします。

ステップ2:[Envelope]アイコンをクリックして、IP&MACバインドルールを編集します。

IP&MACバインディングルールの削除

ステップ1：削除するIP&MACバインディングルールのチェックボックスをオンにします。

ステップ2:[Trashcan]アイコンをクリックして、IP&MACバインディングルールを削除します。