Configuração das propriedades de inspeção do Address Resolution Protocol (ARP) em switches gerenciados 300 Series

Opções de download

  • PDF     (145.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (126.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (111.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de dezembro de 2018
ID do documento:SMB3377

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração das propriedades de inspeção do Address Resolution Protocol (ARP) em switches gerenciados 300 Series

Objetivo

O Address Resolution Protocol (ARP) é usado para mapear endereços IP para endereços MAC. A inspeção ARP é usada para proteger uma rede de ataques ARP. A inspeção ARP aumenta a segurança do tráfego pela inspeção de pacotes que estão em interfaces definidas como não confiáveis na página Configurações da interface.  Quando um pacote chega em uma interface não confiável, a inspeção ARP examina o endereço IP origem e o endereço MAC do pacote.  Se corresponderem ao endereço IP e ao endereço MAC encontrados nas regras de controle de acesso ARP, o pacote será encaminhado, caso contrário, o pacote será descartado. 

Este artigo explica como configurar a inspeção ARP em 300 Series Managed Switches.

Dispositivos aplicáveis

Switches gerenciados SF/SG 300 Series

Versão de software

•1.3.0.62

Propriedades

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > ARP Inspection > Properties. A página Propriedades é aberta:

Etapa 2. Marque a caixa de seleção Habilitar no campo Status da inspeção ARP para habilitar a inspeção ARP.

Etapa 3. (Opcional) Marque a caixa de seleção Habilitar no campo Validação de pacote ARP para habilitar as seguintes validações. Os pacotes considerados inválidos pela inspeção ARP são registrados e descartados.

MAC origem — Compara o endereço MAC origem do pacote com o endereço MAC do remetente na solicitação ARP. Essa verificação é realizada para solicitações ARP e respostas ARP.

Destino MAC — Compara o endereço MAC de destino do pacote com o endereço MAC de destino da interface. Essa verificação é executada somente para respostas ARP.

Endereços IP — Compara o corpo ARP para endereços IP inválidos. Esses endereços incluem 0.0.0.0, 255.255.255.255 e todos os endereços IP multicast.

Etapa 4. Clique no botão de opção que corresponde à opção desejada no campo Log Buffer Interval.  Se o endereço IP de origem do pacote de entrada não puder ser encontrado pela inspeção ARP, o pacote será descartado e uma mensagem SYSLOG será enviada. O intervalo do buffer de log é a quantidade de tempo entre as mensagens SYSLOG.

Frequência de Tentativa — Insira o valor que define a frequência (em segundos) na qual as mensagens de pacote descartado SYSLOG são enviadas.

Nunca — Desabilita mensagens de pacote descartadas do SYSLOG.

Etapa 5. Clique em Aplicar para salvar as alterações ou em Cancelar para desfazê-las.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
11-Dec-2018
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco