SX500 Series Stackable Switch의 ARP(Address Resolution Protocol) 검사 VLAN 설정 구성

목표

ARP(Address Resolution Protocol)는 IP 주소를 MAC 주소에 매핑하는 데 사용됩니다.ARP 검사는 ARP 공격으로부터 네트워크를 보호하는 데 사용됩니다.패킷의 IP 및 MAC 주소를 ARP Access Control Rules 페이지에 정의된 IP 및 MAC 주소와 비교합니다.주소가 일치하면 패킷이 전달됩니다.ARP 검사는 신뢰할 수 없는 인터페이스로 정의된 인터페이스에서만 수행됩니다.

VLAN Settings(VLAN 설정) 페이지는 VLAN에서 ARP 검사를 활성화하고 액세스 제어 규칙을 VLAN과 연결하는 데 사용됩니다.

 ARP 검사가 올바르게 작동하려면 아래 제공된 것과 같은 순서로 다음 컨피그레이션을 완료해야 합니다.

1. ARP 검사 속성SX500 Series Stackable Switch의 ARP(Address Resolution Protocol) Inspection Properties Configuration을 참조하십시오.
2. 인터페이스 설정을 구성합니다.이 컨피그레이션은 SX500 Series Stackable Switch의 ARP Inspection Interface Settings(ARP 검사 인터페이스 설정)를 참조하십시오.
3. 액세스 제어 및 액세스 제어 규칙을 구성합니다.이 컨피그레이션은 SX500 Series Stackable Switch의 ARP 액세스 제어 및 액세스 제어 규칙 구성을 참조하십시오.
4. VLAN 설정을 구성합니다.이 컨피그레이션은 SX500 Series Stackable Switch의 ARP(Address Resolution Protocol) 검사 VLAN 설정 컨피그레이션에서 참조하십시오. 

이 문서에서는 Sx500 Series Stackable Switch에서 ARP 검사 VLAN 설정을 구성하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· SX500 Series Stackable Switch

VLAN 설정

1단계. 스위치 컨피그레이션 유틸리티에 로그인하고 Security(보안) > ARP Inspection(ARP 검사) > VLAN Settings(VLAN 설정)를 선택합니다.VLAN Settings 페이지가 열립니다.

VLAN에서 ARP 검사 활성화

1단계. Available VLANs(사용 가능한 VLAN) 필드 아래에서 원하는 VLAN을 클릭합니다.

2단계. 지정된 VLAN을 Enabled VLANs(활성화된 VLAN) 필드로 이동하려면 2단계>를 클릭합니다.이렇게 하면 지정된 VLAN에서 ARP 검사가 활성화됩니다.

3단계. 적용을 클릭합니다.

VLAN에서 ARP 검사 비활성화

1단계. Enabled VLANs(활성화된 VLAN) 필드 아래에서 원하는 VLAN을 클릭합니다.

2단계. <를 클릭하여 지정된 VLAN을 Available VLANs 필드로 이동합니다.이렇게 하면 지정된 VLAN에서 ARP 검사가 비활성화됩니다.

3단계. 적용을 클릭합니다.

ARP 액세스 제어 그룹을 VLAN에 연결

1단계. 추가를 클릭합니다.Add ARP Access Control Name(ARP 액세스 제어 이름 추가) 창이 열립니다.

2단계. VLAN 드롭다운 목록에서 액세스 제어를 할당할 VLAN을 선택합니다.

3단계. ARP Access Control Name 드롭다운 목록에서 지정된 VLAN에 연결할 액세스 제어를 선택합니다.

참고:ARP Access Control Name(ARP 액세스 제어 이름)은 ARP Access Control(ARP 액세스 제어) 페이지에서 생성할 수 있습니다.

4단계. 적용을 클릭합니다.