在Sx500系列堆叠式交换机上配置地址解析协议(ARP)访问控制和访问控制规则
目标
地址解析协议(ARP)允许您将IP地址映射到MAC地址。攻击者可以通过拦截指向其他主机的流量,对连接到第2层网络的主机、交换机和路由器执行中间人攻击。这会导致从受攻击设备流经的流量流经攻击者的计算机,然后流经路由器、交换机和主机。处于通信中心的攻击者可以读取数据包中的数据,然后将其转发到目的地。ARP检测仅应用于不受信任的接口。
本文介绍在Sx500系列堆叠式交换机中向ARP检查表添加条目的步骤。
适用设备
· Sx500系列堆叠式交换机
软件版本
•1.3.0.62
访问控制和访问控制规则的配置
步骤1.登录到Web配置实用程序,然后选择Security > ARP Inspection > ARP Access Control。ARP Access Control(ARP访问控制)页打开:
步骤2.单击Add添加条目。系统将显示Add ARP Access Control窗口。
步骤3.在ARP Access Control Name字段中输入用户创建的名称。
步骤4.在IP Address字段中输入设备的IP地址。
步骤5.在MAC Address字段中输入设备的MAC地址。
步骤6.单击“应用”。
步骤7.单击ARP Access Control Rules按钮。此按钮将打开“ARP访问控制规则”页。此页显示已配置的访问控制规则,用于向之前创建的ARP访问控制组添加更多规则。
步骤8.单击Add将更多规则添加到访问控制组。系统将显示Add ARP Access Control Rules窗口。
步骤9.从ARP Access Control Name下拉列表中选择Access Control Group。
步骤10.在IP Address字段中输入数据包的IP地址。
步骤11.在MAC Address字段中输入设备的MAC地址。
步骤12.(可选)要删除条目,请检查所需的ARP访问控制名称,然后单击删除。
步骤13.单击“应用”更新运行配置文件。
反馈