Sx500シリーズスタッカブルスイッチのアドレス解決プロトコル(ARP)インスペクションインターフェイス設定

目的

Address Resolution Protocol(ARP)インスペクションは、ARPキャッシュのポイズニングを防止するために実行されます。これにより、悪意のあるサードパーティがネットワークトラフィックを傍受し、制御できるようになります。ARPインスペクションは、スイッチの各インターフェイスで信頼状態を維持します。インターフェイスが信頼できるインターフェイスの場合、信頼できないインターフェイスで受信されるパケットとは異なり、この信頼できるインターフェイスで受信されるパケットはチェックされません。信頼できないインターフェイスパケットは検証チェックを受けます。

スイッチを介してネットワークに入るARPパケットは、ARPインスペクションにより、このセキュリティチェックに合格します。したがって、ネットワーク内の他の場所で検証を実行する必要はありません。この記事では、Sx500シリーズスタッカブルスイッチの信頼できるインターフェイスの設定手順について説明します。

該当するデバイス

・ Sx500シリーズスタッカブルスイッチ

[Software Version]

•1.3.0.62

ARPインスペクションインターフェイスの設定

ARPインスペクションインターフェイス設定の編集

ステップ1:Web設定ユーティリティにログインし、[Security] > [ARP Inspection] > [Interface Settings]を選択します。「インターフェイス設定」ページが開きます。ポートまたはLAGとそのステータスが表示され、特定のポートまたはLAGが信頼されているか信頼されていないかが示されます。

注：デフォルトでは、すべてのポートまたはLAGはARPインスペクションで信頼できません。

ステップ2:[Interface Settings]テーブル全体の[Filter]ドロップダウンリストから[Interface Type]を選択し、[Go]をクリックします。

ステップ3：特定のポートまたはLAGをクリックしてポートまたはLAG設定を編集し、[編集]をクリックします。「インターフェイス設定の編集」ページが開きます。

ステップ4:[Interface]フィールドから目的のインターフェイスタイプをクリックします。

・ Unit/Slot — DHCP設定を行うスタック内のユニット（スタンドアロンモデルの場合は1）とスロット番号（1または2）を選択します。使用可能なユニットスロット番号がドロップダウンリストに表示され、[ポート(Port)]ドロップダウンリストからポートを選択します。

・ポート：選択したユニット/スロットに対して、[ポート]ドロップダウンリストから設定するポートを選択します。

・ LAG(Link Aggregation Group)：ドロップダウンリストから論理ポートチャネルを選択し、そのポートチャネルのDHCP設定を適用します。LAGは、1つの論理チャネルを形成する多数の物理ポートのバンドルです。この設定については、『Sx500シリーズスタッカブルスイッチのLAG管理と設定』を参照してください。

ステップ5:[Yes]をクリックして[Trusted Interface]フィールドから特定のインターフェイスを信頼するか、[No]をクリックして特定のインターフェイスを信頼できないようにします。

ステップ6:[Apply]をクリックします。設定が適用されます。

ARPインスペクションインターフェイス設定の他のインターフェイスへのコピー

ステップ1：前のセクションのステップ1と2に従います。

ステップ2：特定のポートまたはLAGをクリックしてポートまたはLAG設定を編集し、[設定のコピー]をクリックします。[設定のコピー]ページが開きます。

ステップ3：指定されたフィールドに、選択した構成のコピー先のポートを入力します。異なるポートまたは範囲をカンマで区切ります。

ステップ4:[Apply]をクリックします。設定が適用されます。