Configuratie van adresresolutie Protocol (ARP) bij inspectie op SX500 Series Stackable-switches

Doel

Adreventieprotocol (ARP) werkt op Layer 2, de datalink-laag van het OSI-model en biedt de vertaalkaart van het IP-adres naar het MAC-adres van de doelhost aan de hand van een opkijk-up-tabel die ook bekend staat als het ARP-cache. 

ARP Inspectie wordt ingesteld om ARP cache vergiftiging te voorkomen, wat een kwaadaardige derde in staat stelt om netwerkverkeer te onderscheppen en te beheersen indien dit succesvol is. Het doel van dit document is om ARP Inspection Properties in te stellen op SX500 Series Stackable Switches.

Om de ARP-inspectie goed te laten functioneren, moeten de volgende configuraties in dezelfde volgorde worden voltooid als hieronder wordt gegeven:

1. De eigenschappen van de ARP-inspectie, die in dit artikel zijn opgenomen.
2. Het configureren van interface-instellingen, raadpleeg het artikel, Protocol voor adresoplossing (ARP) Inspectie-instellingen op SX500 Series Stackable Switches voor deze configuratie.
3. Het configureren van regels voor toegangscontrole en toegangscontrole, raadpleeg het artikel, Configuratie van ARP-toegangscontrole en toegangscontroleregels op SX500 Series Stackable Switches voor deze configuratie.
4. Het configureren van VLAN-instellingen, raadpleeg het artikel, Protocol bij de adresresolutie (ARP) Inspectie VLAN-instellingen op Sx500 Series Stackable Switches voor deze configuratie

Toepasselijke apparaten

• SX500 Series Stackable-switches

Softwareversie

• 1.3.0.62

ARP-inspectie-eigenschappen

Stap 1. Meld u aan bij het web configuratieprogramma en kies Beveiliging > ARP-inspectie > Eigenschappen. De pagina Eigenschappen wordt geopend:

Stap 2. In het veld ARP Inspection Status schakelt u de ARP-inspectie in. Deze optie is standaard uitgeschakeld.

Opmerking: De ARP-inspectie wordt alleen op onvertrouwde interfaces uitgevoerd. Packets van vertrouwde interfaces worden doorgestuurd. U kunt vertrouwde interfaces configureren op de pagina Interface Settings.

Stap 3. In het veld ARP Packet validatie schakelt u de pakketvalidatie in ARP in. Deze optie is standaard uitgeschakeld. Als dit veld afgevinkt is, worden de volgende waarden met de bestaande databases vergeleken om aanvallen van buitenaf te voorkomen:

• Bron MAC — Het bron-MAC-adres van het pakket in de Ethernet-header wordt vergeleken met het MAC-adres van de zender in het ARP-verzoek. Deze controle wordt uitgevoerd op zowel ARP verzoeken als antwoorden.
• Bestemming MAC — Het bestemming MAC-adres van het pakket in de Ethernet-header wordt vergeleken met het MAC-adres van de doelinterface. Deze controle wordt alleen uitgevoerd voor ARP-responsen.
• IP-adressen - Hiermee worden de ARP-gegevensinhoud voor ongeldige en onverwachte IP-adressen vergeleken. IP-adressen omvatten 0.0.0.0, 25.255.255.255 en alle IP-multicast adressen.

Bovendien gebruikt de ARP-inspectie een DHCP-snooping-bindende database als DHCP-snuffelen is ingeschakeld om naast de toegangscontroleregels het IP-adres van het pakket te controleren. Raadpleeg het artikel DHCP Snooping Binding Database Configuration op SX500 Series Stackable Switches voor meer informatie over de configuratie van DHCP-spionage-bindende database. U kunt naar de pagina DHCP Snooping Binding database Configuration gaan door op de link van de DHCP Snooping Binding database boven op de pagina Eigenschappen te klikken.

Stap 4. Klik in het veld Log Buffer Interval op een van de volgende radioknoppen:

• Retry Frequency - Hiermee kunnen SYSLOG-berichten voor geworpen pakketten worden verzonden. Geef de frequentie op waarmee de berichten worden verzonden. De standaardfrequentie is 5 seconden. Het bereik loopt van 0 tot 86400 seconden.
• Nooit — schakelt SYSLOG pakketberichten uit.

Stap 5. Klik op Toepassen om de wijzigingen aan te brengen. De instellingen worden gedefinieerd en het configuratiebestand is bijgewerkt.