300 Series Managed Switch의 ARP(Address Resolution Protocol) 검사 속성 구성

목표

ARP(Address Resolution Protocol)는 IP 주소를 MAC 주소에 매핑하는 데 사용됩니다. ARP 검사는 ARP 공격으로부터 네트워크를 보호하는 데 사용됩니다. ARP 검사는 Interface Settings 페이지에서 신뢰할 수 없는 인터페이스로 정의된 패킷의 검사를 통해 트래픽 보안을 높입니다.  패킷이 신뢰할 수 없는 인터페이스에 도착하면 ARP 검사는 패킷의 소스 IP 주소와 MAC 주소를 확인합니다.  ARP 액세스 제어 규칙에 있는 IP 주소 및 MAC 주소와 일치하면 패킷이 전달되고, 그렇지 않으면 패킷이 삭제됩니다. 

이 문서에서는 300 Series Managed Switch에서 ARP 검사를 구성하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· SF/SG 300 Series Managed Switch

소프트웨어 버전

•1.3.0.62

속성

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Security > ARP Inspection > Properties를 선택합니다. 등록 정보 페이지가 열립니다.

2단계. ARP 검사를 활성화하려면 ARP Inspection Status 필드에서 Enable 확인란을 선택합니다.

3단계. (선택 사항) 다음 검증을 활성화하려면 ARP Packet Validation(ARP 패킷 검증) 필드에서 Enable(활성화) 확인란을 선택합니다. ARP 검사에서 유효하지 않은 것으로 간주되는 패킷은 기록되고 삭제됩니다.

· 소스 MAC — 패킷의 소스 MAC 주소를 ARP 요청에서 발신자의 MAC 주소와 비교합니다. 이 확인은 ARP 요청 및 ARP 응답 모두에 대해 수행됩니다.

· 목적지 MAC — 패킷의 목적지 MAC 주소를 인터페이스의 목적지 MAC 주소와 비교합니다. 이 확인은 ARP 응답에 대해서만 수행됩니다.

· IP Addresses(IP 주소) - 잘못된 IP 주소에 대한 ARP 본문을 비교합니다. 이러한 주소에는 0.0.0.0, 255.255.255.255 및 모든 IP 멀티캐스트 주소가 포함됩니다.

4단계. 로그 버퍼 간격 필드에서 원하는 옵션에 해당하는 라디오 버튼을 클릭합니다.  ARP 검사에서 수신 패킷의 소스 IP 주소를 찾을 수 없으면 패킷이 삭제되고 SYSLOG 메시지가 전송됩니다. 로그 버퍼 간격은 SYSLOG 메시지 사이의 시간입니다.

· Retry Frequency — SYSLOG에서 삭제된 패킷 메시지가 전송되는 빈도(초)를 정의하는 값을 입력합니다.

· Never — SYSLOG에서 삭제된 패킷 메시지를 비활성화합니다.

5단계. 적용을 클릭하여 변경 사항을 저장하거나 취소를 클릭하여 변경 사항을 취소합니다.