SX500 Series Stackable Switch의 IP Source Guard 구성

다운로드 옵션

PDF (840.4 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (782.3 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (298.7 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2017년 5월 30일

문서 ID:SMB2695

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

SX500 Series Stackable Switch의 IP Source Guard 구성

목표

IP Source Guard는 호스트가 인접한 호스트의 IP 주소를 사용하려고 할 때 발생하는 트래픽 공격을 방지하는 데 사용할 수 있는 보안 기능입니다.IP Source Guard가 활성화된 경우 스위치는 클라이언트 IP 트래픽을 DHCP Snooping Binding 데이터베이스에 포함된 IP 주소로만 전송합니다.호스트가 전송하는 패킷이 데이터베이스의 항목과 일치하면 스위치는 패킷을 전달합니다.패킷이 데이터베이스의 항목과 일치하지 않으면 삭제됩니다.

실시간 시나리오에서 IP Source Guard를 사용하는 한 가지 방법은 신뢰할 수 없는 서드파티가 실제 사용자로 가장하려고 시도하는 중간자 공격을 방지하는 것입니다. IP 소스 가드 바인딩 데이터베이스에 구성된 주소를 기반으로, 해당 IP 주소를 사용하는 클라이언트의 트래픽만 허용되며 나머지 패킷은 삭제됩니다.

참고: IP Source Guard가 작동하려면 DHCP Snooping을 활성화해야 합니다.DHCP Snooping을 활성화하는 방법에 대한 자세한 내용은 SX500 Series Stackable Switch의 DHCP Snooping Configuration을 참조하십시오.허용되는 IP 주소를 지정하려면 바인딩 데이터베이스를 구성해야 합니다.이에 대한 자세한 내용은 SX500 Series Stackable Switches의 DHCP Snooping Binding Database 구성 문서를 참조하십시오.

이 문서에서는 Sx500 Series Stackable Switch에서 IP Source Guard를 구성하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· SX500 Series Stackable Switch

소프트웨어 버전

· v1.2.7.76

IP Source Guard 설정 구성

IP Source Guard 설정 전역 활성화

1단계. 웹 구성 유틸리티에 로그인하고 Security(보안) > IP Source Guard > Properties(속성)를 선택합니다.IP Source Guard Properties 페이지가 열립니다.

2단계. Enable(활성화) 확인란을 선택하여 IP Source Guard를 전역적으로 활성화합니다.

3단계. 적용을 클릭하여 설정을 적용합니다.

IP 소스 가드에 대한 인터페이스 설정 편집

IP Source Guard가 신뢰할 수 없는 포트 또는 LAG에서 활성화된 경우 전송된 DHCP 패킷은 DHCP Snooping 데이터베이스에서 허용됩니다.IP 주소가 필터와 함께 활성화되면 다음과 같이 패킷 전송이 허용됩니다.

· IPv4 트래픽 — 특정 포트의 소스 IP 주소와 연결된 IPv4 트래픽이 허용됩니다.

· 비 IPv4 트래픽 — 모든 비 IPv4 트래픽이 허용됩니다.

1단계. 웹 구성 유틸리티에 로그인하고 Security(보안) > IP Source Guard > Interface Settings(인터페이스 설정)를 선택합니다.Interface Settings 페이지가 열립니다.

2단계. Interface Type(인터페이스 유형) 드롭다운 목록에서 인터페이스 유형을 선택하고 Filter(필터) 필드에서 Go(이동)를 클릭합니다.

인터페이스 설정 테이블은 다음 매개변수로 구성됩니다.

· Interface — IP Source Guard가 적용되는 인터페이스를 표시합니다.

· IP Source Guard — IP Source Guard가 활성화되었는지 여부를 표시합니다.

· DHCP Snooping Trusted Interface — DHCP 신뢰 인터페이스인지 여부를 표시합니다.신뢰할 수 있는 인터페이스는 네트워크 내에서만 트래픽을 수신할 수 있습니다. IP Source Guard는 일반적으로 신뢰할 수 없는 DHCP 인터페이스에 구성됩니다.신뢰할 수 없는 인터페이스는 네트워크 외부에서 메시지를 수신할 수 있도록 구성된 인터페이스입니다.