RV315W VPN路由器的ARP攻击保护
目标
ARP(地址解析协议)用于跟踪直连到RV315W的所有设备。ARP保护用于保护网络免受ARP攻击。当数据包到达定义为不受信任的接口(端口/LAG)时,ARP保护攻击会将数据包的IP地址和MAC地址与ARP访问控制规则中先前定义的IP地址和MAC地址进行比较。如果地址匹配,则数据包被视为有效且被转发,否则数据包将被丢弃。本文介绍如何在RV315W VPN路由器上配置ARP攻击保护。
适用设备
· RV315W
软件版本
•1.01.03
ARP攻击保护
步骤1.登录Web配置实用程序,然后选择Security > ARP Attack Protection。系统将打开“ARP攻击保护”页:
步骤2.在Attack Protection字段中,单击Enable单选按钮以在RV315W上启用ARP Attack Protection。
步骤3.(可选)要启用RV315W自动学习,请在“启用自动学习”(Enable Auto Learning)字段中单击“启用”(Enable)。此功能允许RV315W识别哪些IP地址和MAC地址在网络中有效。
步骤4.输入RV315W每秒可接收的最大ARP数据包数。如果设备收到的值超过设置的值,则ARP保护将应用于RV315W。
步骤5.在ARP Broadcast Interval字段中输入ARP广播的间隔。此间隔确定发送的ARP广播量。
IP和MAC绑定
此区域允许管理员映射IP地址和MAC地址以增强安全性。只有主机的IP地址和MAC地址与IP&MAC Binding区域中配置的地址匹配,主机才能访问网络。
添加IP&MAC绑定
步骤1.单击Add添加新的IP&MAC绑定规则。此时将打开“添加IP&MAC绑定规则”页:
步骤2.在IP Address字段中输入与MAC地址映射的IP地址。
步骤3.在MAC Address字段中输入与IP地址映射的MAC地址。
步骤4.单击“保存”。此规则显示在IP&MAC绑定列表中。
编辑IP&MAC绑定规则
步骤1.选中要编辑的IP&MAC绑定规则复选框。
步骤2.单击信封图标编辑IP&MAC绑定规则。
删除IP&MAC绑定规则
步骤1.选中要删除的IP&MAC绑定规则复选框。
步骤2.单击“转发”图标以删除IP&MAC绑定规则。
反馈