Configuratie van adresresolutie Protocol (ARP) bij inspectie op 300 Series beheerde Switches

Downloadopties

  • PDF     (144.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (122.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (107.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 december 2018
Document-id:SMB3377

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Configuratie van adresresolutie Protocol (ARP) bij inspectie op 300 Series beheerde Switches

Doel

Address Resolutie Protocol (ARP) wordt gebruikt om IP-adressen aan MAC-adressen in kaart te brengen. ARP-inspectie wordt gebruikt om een netwerk te beschermen tegen ARP-aanvallen. ARP-inspectie verhoogt de verkeersbeveiliging door de inspectie van pakketten die op interfaces zijn gedefinieerd als onbetrouwbaar op de pagina Interfacetheringen.  Wanneer een pakket op een onvertrouwde interface aankomt, bekijkt ARP-inspectie het bron-IP-adres en het MAC-adres van het pakket.  Als ze het IP-adres en het MAC-adres overeenkomen dat in de ARP-toegangscontroleregels is gevonden, dan wordt het pakket verzonden, anders wordt het pakje ingetrokken. 

Dit artikel legt uit hoe te om ARP-inspectie op 300 Series beheerde Switches te configureren.

Toepasselijke apparaten

・ SF/SG 300 Series beheerde Switches

Softwareversie

•1.3.0.62

Eigenschappen

Stap 1. Meld u aan bij het web configuratieprogramma en kies Beveiliging > ARP-inspectie > Eigenschappen. De pagina Eigenschappen wordt geopend:

Stap 2. Controleer het aanvinkvakje Enable in het veld ARP-inspectie om de ARP-inspectie mogelijk te maken.

Stap 3. (Optioneel) Controleer het aanvinkvakje Enable in het veld ARP Packet Validation om de volgende validaties mogelijk te maken. Packets die door ARP-inspectie ongeldig worden geacht, worden geregistreerd en verwijderd.

・ Bron MAC — Vergelijk het bron MAC-adres van het pakket met het MAC-adres van de zender in het ARP-verzoek. Deze controle wordt uitgevoerd voor zowel ARP verzoeken als ARP reacties.

・ Bestemming MAC — Vergelijk het bestemming MAC-adres van het pakket met het doeladres van de interface. Deze controle wordt alleen uitgevoerd voor ARP-responsen.

・ IP-adressen — Vergelijk het ARP-kader voor ongeldige IP-adressen. Deze adressen omvatten 0.0.0.0, 255.255.255.255, en alle IP multicast adressen.

Stap 4. Klik op de radioknop die overeenkomt met de gewenste optie in het veld Buffer Interval.  Als het IP-adres van de bron van het inkomende pakket niet door een ARP-inspectie kan worden gevonden, wordt het pakket ingetrokken en wordt een SYSLOG-bericht verzonden. Het log bufferinterval is de hoeveelheid tijd tussen SYSLOG berichten.

・ Retry Frequency — Voer de waarde in die de frequentie (in seconden) definieert waarmee SYSLOG pakketberichten heeft laten vallen.

・ Nooit — schakelt SYSLOG verbroken pakketberichten uit.

Stap 5. Klik op Toepassen om de wijzigingen op te slaan of Annuleren om de wijzigingen op te heffen.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
11-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco