Die ARP-Inspektion (Address Resolution Protocol) verhindert Vergiftungen im ARP-Cache, die es böswilligen Dritten ermöglichen, den Netzwerkverkehr abzufangen und zu kontrollieren. ARP Inspection behält bei jeder Schnittstelle am Switch einen Vertrauensstatus bei. Wenn eine Schnittstelle eine vertrauenswürdige Schnittstelle ist, werden die auf dieser vertrauenswürdigen Schnittstelle empfangenen Pakete nicht geprüft, im Gegensatz zu den Paketen, die auf der nicht vertrauenswürdigen Schnittstelle empfangen werden. Die nicht vertrauenswürdigen Schnittstellenpakete werden validiert.
ARP-Pakete, die über den Switch in das Netzwerk gelangen, werden diese Sicherheitsprüfung aufgrund von ARP Inspection bestehen. Daher ist keine Validierung an einem anderen Ort im Netzwerk erforderlich. In diesem Artikel werden die Schritte zur Konfiguration vertrauenswürdiger Schnittstellen auf den Stackable Switches der Serie Sx500 beschrieben.
· Stackable Switches der Serie Sx500
· 1.3.0.62
Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > ARP Inspection > Interface Settings (Sicherheit > ARP-Inspektion > Schnittstelleneinstellungen). Die Seite Schnittstelleneinstellungen wird geöffnet. Die Ports oder LAGs und ihr Status werden angezeigt, um anzuzeigen, ob der jeweilige Port oder die LAG vertrauenswürdig oder nicht vertrauenswürdig ist.
Hinweis: Standardmäßig sind alle Ports oder LAGs bei der ARP-Inspektion nicht vertrauenswürdig.
Schritt 2: Wählen Sie in der Dropdown-Liste Filter den Schnittstellentyp für die gesamte Tabelle Schnittstelleneinstellungen aus, und klicken Sie auf Go (Los).
Schritt 3: Klicken Sie auf einen bestimmten Port oder eine LAG, um die Port- oder LAG-Einstellung zu bearbeiten, und klicken Sie dann auf Bearbeiten. Die Seite Schnittstelleneinstellungen bearbeiten wird geöffnet.
Schritt 4: Klicken Sie im Feld Schnittstelle auf den gewünschten Schnittstellentyp.
· Einheit/Steckplatz: Wählen Sie die Einheit im Stack (1 für eigenständige Modelle) und die Steckplatznummer (1 oder 2) aus, für die Sie DHCP-Einstellungen konfigurieren möchten. Die verfügbaren Einheitensteckplatznummern werden in der Dropdown-Liste angezeigt und wählen den Port aus der Dropdown-Liste aus.
· Port - Wählen Sie für die ausgewählte Einheit/den ausgewählten Steckplatz den Port aus der Dropdown-Liste aus, für den Sie den Port konfigurieren möchten.
· LAG (Link Aggregation Group) - Wählen Sie den logischen Port-Channel aus der Dropdown-Liste aus, um DHCP-Einstellungen für diesen Port-Channel anzuwenden. Die LAG ist ein Paket aus vielen physischen Ports, das einen logischen Kanal bildet. Informationen zu dieser Konfiguration finden Sie im Artikel LAG-Verwaltung und -Einstellungen für Stackable Switches der Serie Sx500.
Schritt 5: Klicken Sie im Feld Vertrauenswürdige Schnittstelle auf Ja, um die entsprechende Schnittstelle als vertrauenswürdig zu kennzeichnen, oder klicken Sie auf Nein, um die Vertrauenswürdigkeit der Schnittstelle zu verhindern.
Schritt 6: Klicken Sie auf Übernehmen. Die Einstellungen werden angewendet.
Schritt 1: Befolgen Sie die Schritte 1 und 2 aus dem vorherigen Abschnitt.
Schritt 2: Klicken Sie auf einen bestimmten Port oder eine LAG, um die Port- oder LAG-Einstellung zu bearbeiten, und klicken Sie dann auf Copy Settings. Die Seite "Copy Settings" wird geöffnet.
Schritt 3: Geben Sie die Ports ein, an die die ausgewählte Konfiguration kopiert werden soll. Trennen Sie verschiedene Ports oder Bereiche durch Kommas.
Schritt 4: Klicken Sie auf Übernehmen. Die Einstellungen werden angewendet.