Configuración de la Protección de origen IP en el Switches ESW2-350G
Objetivo
La Protección de origen IP es una función de seguridad que se puede utilizar para prevenir los ataques del tráfico causados cuando un host intenta utilizar la dirección IP de un host vecino. Cuando habilitan a la Protección de origen IP, el Switch transmite solamente IP del cliente el tráfico a los IP Addresses contenidos en la base de datos de etiquetas del snooping del DHCP. Si el paquete que un host envía las coincidencias una entrada en la base de datos, el Switch adelante el paquete. Si el paquete no hace juego una entrada en la base de datos se cae.
En un escenario en tiempo real, una manera en la cual utilizan a la Protección de origen IP es ayudar a prevenir los ataques del intermediario donde otro vendedor untrusted intenta disfrazarse como usuario auténtico. De acuerdo con los direccionamientos que se configuran en la base de datos de etiquetas de la Protección de origen IP, sólo el tráfico del cliente con esa dirección IP no se prohibe el resto de los paquetes se caen.
Nota: El snooping del DHCP se debe habilitar para que la Protección de origen IP funcione. Para conseguir más detalles en cómo habilitar el snooping del DHCP, refiera por favor a la configuración de las propiedades del DHCP del artículo en el Switches ESW2-350G. Es también necesario configurar la base de datos de etiquetas para especificar se permiten qué IP Addresses. Más detalles en esto se pueden encontrar en la configuración del artículo de la base de datos de etiquetas del snooping del DHCP en el Switches ESW2-350G.
Este artículo explica cómo configurar a la Protección de origen IP en el Switches ESW2-350G.
Dispositivos aplicables
• ESW2-350G
• ESW2-350G-DC
Versión del software
• 1.3.0.62
Global configuraciones de la Protección de origen IP del permiso
Paso 1. Inicie sesión a la utilidad de configuración de la red y elija la Seguridad > la Protección de origen IP > las propiedades. La página de las propiedades de la Protección de origen IP se abre:
Paso 2. Marque la casilla de verificación del permiso para habilitar a la Protección de origen IP global.
Paso 3. El tecleo se aplica para aplicar las configuraciones.
Edite las configuraciones de la interfaz para la Protección de origen IP
Si habilitan a la Protección de origen IP en puerto no confiable o el RETRASO, los paquetes DHCP se transmiten que son permitidos por la base de datos del snooping del DHCP. Si la dirección IP se habilita con un filtro entonces se permite la transmisión de paquetes como sigue:
• Tráfico del IPv4 — Se permite el tráfico del IPv4 que se asocia a la dirección IP de origen con el puerto determinado.
• Tráfico del Non-IPv4 — Se permite todo el tráfico del non-IPv4.
Paso 1. Inicie sesión a la utilidad de configuración de la red y elija las configuraciones de la Seguridad > de la Protección de origen IP > de la interfaz. La página Configuración de la interfaz se abre:
La tabla de las configuraciones de la interfaz consiste en los parámetros siguientes.
• Interfaz — Muestra la interfaz a la cual la Protección de origen IP es aplicada.
• Protección de origen IP — Muestra si habilitan a la Protección de origen IP o no. La Protección de origen IP puede ser habilitada en las interfaces individuales.
• Interfaz confiada en snooping del DHCP — Muestra si es una interfaz confiada en DHCP o no. Las interfaces de confianza pueden recibir el tráfico solamente dentro de la red. Configuran a la Protección de origen IP generalmente en las interfaces del DHCP que no se confían en. Una interfaz no confiable es una interfaz que se configura tales que puede recibir los mensajes desde fuera de la red.
Paso 2. Navegue hacia abajo la página y haga clic el botón de radio que corresponde a la interfaz que se editará y el tecleo edita en la parte inferior de la página. La ventana de configuración de la interfaz del editar aparece.
El paso 3. (opcional) para elegir una interfaz, hace clic cualquiera de los botones de radio en el campo de la interfaz. Haga clic el puerto si usted quiere aplicar las configuraciones de ancho de banda en un puerto determinado o un RETRASO del tecleo si usted quiere aplicar las configuraciones de ancho de banda en un conjunto de algunos o todos los puertos individuales. Entonces elija un valor específico de la lista desplegable al lado de ella.
Paso 4. Marque habilitado en el campo de la Protección de origen IP para habilitar a la Protección de origen IP en la interfaz actual.
Paso 5. El tecleo se aplica.
Copie las configuraciones de la interfaz para la Protección de origen IP
Paso 1. Inicie sesión a la utilidad de configuración de la red y elija las configuraciones de la Seguridad > de la Protección de origen IP > de la interfaz. La página Configuración de la interfaz se abre:
Paso 2. Haga clic el botón de radio para la interfaz deseada y navegue hacia abajo la página.
Paso 3. Configuraciones de la copia del tecleo. La página Configuración de la copia se abre:
Paso 4. Ingrese la interfaz a la cual la entrada elegida necesita ser copiada en el campo proporcionado. Usted puede ingresar las interfaces por su nombre (GE1) o el número. Usted puede también dar un rango de las interfaces (por ejemplo, GE30-GE37, 30-40).
Paso 5. El tecleo se aplica.
Artículos relacionados
Configuración de las propiedades de la inspección ARP en el Switches ESW2-350G
Configuración de la prevención de congestión TCP en el Switches ESW2-350G
Configuración de base de datos de etiquetas del snooping del DHCP en el Switches ESW2-350G
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)