Sx500系列堆疊式交換機上的地址解析協定(ARP)檢測介面設定
目標
地址解析協定(ARP)檢測是為了防止ARP快取中毒,如果成功,惡意第三方就可以攔截和控制網路流量。ARP檢查會維護交換機上每個介面的信任狀態。當介面是受信任介面時,此受信任介面上接收的包不會被檢查,而不受信任介面上接收的包則不同。不可信介面資料包經過驗證檢查。
通過交換機進入網路的ARP資料包將由於ARP檢查而通過此安全檢查。因此,不需要在網路中的任何其他位置執行驗證。本文說明在Sx500系列堆疊式交換機上配置受信任介面的步驟。
適用裝置
· Sx500系列堆疊式交換器
軟體版本
•1.3.0.62
ARP檢測介面設定
編輯ARP檢測介面設定
步驟1.登入到Web配置實用程式,然後選擇Security > ARP Inspection > Interface Settings。將開啟Interface Settings頁面。系統會顯示連線埠或LAG及其狀態,顯示特定連線埠或LAG是受信任還是不受信任。
附註:預設情況下,在ARP檢測中,所有埠或LAG都是不可信的。
步驟2.從整個Interface Settings表的Filter下拉選單中選擇Interface Type,然後按一下Go。
步驟3.按一下特定埠或LAG以編輯埠或LAG設定,然後按一下Edit。Edit Interface Settings頁面隨即開啟。
步驟4.從Interface欄位按一下所需的介面型別。
·裝置/插槽 — 選擇堆疊中要為其配置DHCP設定的裝置(獨立型號為1)和插槽編號(1或2)。可用的裝置插槽編號將顯示在下拉選單中,並從埠下拉選單中選擇埠。
·埠 — 對於所選裝置/插槽,從「埠」下拉選單中選擇要配置的埠。
· LAG(鏈路聚合組) — 從下拉選單中選擇邏輯埠通道,以便為該埠通道應用DHCP設定。LAG是組成單個邏輯通道的許多物理埠的捆綁包。有關此配置,請參閱Sx500系列堆疊式交換機上的LAG管理和設定文章。
步驟5.按一下Yes從「Trusted Interface」欄位使特定介面受信任,或按一下No使特定介面不受信任。
步驟6.按一下Apply。設定已應用。
將ARP檢測介面設定複製到其他介面
步驟1.執行上一節中的步驟1和步驟2。
步驟2.按一下特定埠或LAG編輯埠或LAG設定,然後按一下複製設定。將開啟複製設定頁面。
步驟3.在所提供的欄位中輸入要將選定配置複製到的埠。使用逗號分隔不同的埠或範圍。
步驟4.按一下Apply。設定已應用。
意見