在Sx500系列堆疊式交換機上配置地址解析協定(ARP)訪問控制和訪問控制規則
目標
位址解析通訊協定(ARP)可將IP位址對應到MAC位址。攻擊者可通過攔截定向到其它主機的流量,對連線到第2層網路的主機、交換機和路由器執行中間人攻擊。這會導致從受攻擊裝置流出的流量流經攻擊者的電腦,然後流經路由器、交換機和主機。處於通訊過程的攻擊者可以讀取資料包中的資料,然後將其轉發到目的地。ARP檢測僅應用於不受信任的介面。
本文說明在Sx500系列堆疊式交換機中向ARP檢查表新增條目的步驟。
適用裝置
· Sx500系列堆疊式交換器
軟體版本
•1.3.0.62
訪問控制和訪問控制規則的配置
步驟1.登入到Web配置實用程式,然後選擇Security > ARP Inspection > ARP Access Control。ARP Access Control頁面隨即開啟:
步驟2.按一下Add以新增專案。出現Add ARP Access Control視窗。
步驟3.在ARP訪問控制名稱欄位中輸入使用者建立的名稱。
步驟4.在「IP地址」欄位中輸入裝置的IP地址。
步驟5.在MAC Address欄位中輸入裝置的MAC地址。
步驟6.按一下Apply。
步驟7.按一下ARP Access Control Rules按鈕。此按鈕將開啟ARP訪問控制規則頁面。此頁顯示已經配置的訪問控制規則,並用於將更多規則新增到先前建立的ARP訪問控制組中。
步驟8.按一下Add將更多規則新增到訪問控制組。系統將顯示Add ARP Access Control Rules視窗。
步驟9.從ARP訪問控制名稱下拉選單中選擇一個訪問控制組。
步驟10.在「IP地址」欄位中輸入資料包的IP地址。
步驟11.在MAC Address欄位中輸入裝置的MAC地址。
步驟12.(可選)要刪除條目,請檢查所需的ARP訪問控制名稱,然後按一下Delete。
步驟13.按一下Apply以更新執行中的組態檔。
意見