El Address Resolution Protocol (ARP) se utiliza para resolver una dirección IP en la dirección MAC del destino. Esto actúa en la capa 2 del modelo de OSI. Utiliza una mirada encima de la tabla (memoria caché ARP) para salvar la dirección IP a la asignación de la dirección MAC. La inspección ARP se utiliza para prevenir el envenenamiento de memoria caché ARP. El envenenamiento de memoria caché ARP puede llevar a los usuarios no autorizados para controlar y para interceptar el tráfico de la red.
Este artículo explica cómo configurar la configuración de la inspección ARP en el Switches ESW2-350G.
• ESW2-350G
• ESW2-350G-DC
• v1.2.6.28
Paso 1. Inicie sesión a la utilidad de configuración de la red y elija la Seguridad > la inspección ARP > las propiedades. La página de las propiedades se abre:
Paso 2. En el campo de estatus de la inspección ARP, permiso del control para habilitar la característica de la inspección ARP. Esta característica se inhabilita por abandono.
Nota: La inspección ARP se realiza solamente en las interfaces no confiables. Los paquetes de las interfaces de confianza se remiten.
Paso 3. En el campo de la validación del paquete ARP, permiso del control para habilitar la validación del paquete en el ARP. Esta característica se inhabilita por abandono. Si se marca este campo, los valores siguientes se comparan con las bases de datos existentes para prevenir los ataques del forastero:
• MAC de origen — El MAC Address de origen del paquete en el encabezado Ethernet se compara contra la dirección MAC del remitente en el pedido ARP. Este control se realiza en los pedidos ARP y las respuestas.
• MAC de destino — La dirección MAC del destino del paquete en el encabezado Ethernet se compara contra la dirección MAC de la interfaz de destino. Este control se realiza para las respuestas ARP solamente.
• IP Addresses — Esto compara el contenido de los datos ARP para los IP Addresses inválidos e inesperados. Los IP Addresses incluyen 0.0.0.0, 255.255.255.255 y todos los IP Multicast Address.
Nota: La inspección ARP también utiliza una base de datos de etiquetas del snooping del DHCP (si se habilita el snooping del DHCP) para counter-check el IP Address del paquete además de sus reglas del control de acceso. Refiera el artículo titulado configuración de base de datos de etiquetas del snooping del DHCP en el Switches ESW2-350G para más información.
Paso 4. En el campo del intervalo del búfer del registro, haga clic uno de los botones de radio:
• Frecuencia de la recomprobación — Mensajes de Syslog de los permisos que se enviarán para los paquetes perdidos. Ingrese la frecuencia con la cual se envían los mensajes. La frecuencia predeterminada es 5 segundos. El rango es a partir 0 a 86400 segundos.
• Nunca — Mensajes del paquete perdidos del SYSLOG de las neutralizaciones.
Paso 5. El tecleo se aplica para realizar los cambios. Se definen las configuraciones y el archivo de configuración corriente es actualizado.