Configuración de la Protección de origen IP en el Switch ESW2-550X

Objetivo

La Protección de origen IP es una función de seguridad que se puede utilizar para prevenir los ataques del tráfico causados cuando un host intenta utilizar la dirección IP de un host vecino. Cuando habilitan a la Protección de origen IP, el Switch transmite solamente IP del cliente el tráfico a los IP Addresses contenidos en la base de datos de etiquetas del snooping del DHCP. Si el paquete que un host envía las coincidencias una entrada en la base de datos, el Switch adelante el paquete. Si el paquete no hace juego una entrada en la base de datos se cae.

En un escenario en tiempo real, utilizan a la Protección de origen IP es ayudar a prevenir los ataques del intermediario donde otro vendedor untrusted intenta disfrazarse como usuario auténtico. De acuerdo con los direccionamientos que se configuran en la base de datos de etiquetas de la Protección de origen IP, sólo el tráfico del cliente con esa dirección IP no se prohibe el resto de los paquetes se caen.

Nota: El snooping del DHCP se debe habilitar para que la Protección de origen IP funcione. Para conseguir más detalles en cómo habilitar el snooping del DHCP, refiera por favor a la configuración de las propiedades del DHCP del artículo en el Switch ESW2-550X. Es también necesario configurar la base de datos de etiquetas para especificar se permiten qué IP Addresses. Más detalles en esto se pueden encontrar en la configuración del artículo de la base de datos de etiquetas del snooping del DHCP en el Switch ESW2-550X.

Este artículo explica cómo configurar a la Protección de origen IP en el Switches manejado apilable ESW2-550X.

Dispositivos aplicables

• ESW2-550X
• ESW2-550X-DC

Versión del software

• v1.2.9.44

Global configuraciones de la Protección de origen IP del permiso

Paso 1. Inicie sesión a la utilidad de configuración de la red y elija la Seguridad > la Protección de origen IP > las propiedades. La página de las propiedades de la Protección de origen IP se abre:

Paso 2. Marque la casilla de verificación del permiso para habilitar a la Protección de origen IP global.

Paso 3. El tecleo se aplica para aplicar las configuraciones.

Edite las configuraciones de la interfaz para la Protección de origen IP

Si habilitan a la Protección de origen IP en puerto no confiable o el RETRASO, los paquetes DHCP se transmiten que son permitidos por la base de datos del snooping del DHCP. Si la dirección IP se habilita con un filtro entonces se permite la transmisión de paquetes como sigue:

• Tráfico del IPv4 — Se permite el tráfico del IPv4 que se asocia a la dirección IP de origen con el puerto determinado.

• Tráfico del Non-IPv4 — Se permite todo el tráfico del non-IPv4.

Paso 1. Inicie sesión a la utilidad de configuración de la red y elija las configuraciones de la Seguridad > de la Protección de origen IP > de la interfaz. La página Configuración de la interfaz se abre:

La tabla de las configuraciones de la interfaz consiste en los parámetros siguientes.

• Interfaz — Muestra la interfaz a la cual la Protección de origen IP es aplicada.

• Protección de origen IP — Muestra si habilitan a la Protección de origen IP o no. La Protección de origen IP puede ser habilitada en las interfaces individuales.

• Interfaz confiada en snooping del DHCP — Muestra si es una interfaz confiada en DHCP o no. Las interfaces de confianza pueden recibir el tráfico solamente dentro de la red.  Configuran a la Protección de origen IP generalmente en las interfaces del DHCP que no se confían en. Una interfaz no confiable es una interfaz que se configura tales que puede recibir los mensajes desde fuera de la red.

Paso 2. Navegue hacia abajo la página, y haga clic el botón de radio que corresponde a la interfaz que se editará. El tecleo edita en la parte inferior de la página. La ventana de configuración de la interfaz del editar aparece.

El paso 3. (opcional) para elegir una interfaz, hace clic cualquiera de los botones de radio en el campo de la interfaz.

• Unidad/slot y puerto — La unidad identifica si el Switch es master o un esclavo en el stack. La unidad 1 es master y la unidad 2 es esclavo. El slot identifica si el Switch es ESW2-550 o ESW2-550X. El slot1 es ESW2-550 y el slot 2 es ESW2-550X. Elija la opción deseada de la lista desplegable de la unidad/del slot, y elija el puerto deseado de la lista desplegable del puerto.

• RETRASO — Elija el RETRASO deseado de la lista desplegable del RETRASO. Un grupo del agregado del link (RETRASO) se utiliza para conectar los puertos múltiples juntos. Los retrasos multiplican el ancho de banda, aumentan la flexibilidad del puerto, y proporcionan la redundancia de link entre dos dispositivos para optimizar el uso del puerto.

Paso 4. Marque la casilla de verificación habilitada en el campo de la Protección de origen IP para habilitar a la Protección de origen IP en la interfaz actual.

Paso 5. El tecleo se aplica. 

Copie las configuraciones de la interfaz para la Protección de origen IP

Paso 1. Inicie sesión a la utilidad de configuración de la red y elija las configuraciones de la Seguridad > de la Protección de origen IP > de la interfaz. La página Configuración de la interfaz se abre:

Paso 2. Haga clic el botón de radio para la interfaz deseada y navegue hacia abajo la página.

Paso 3. Configuraciones de la copia del tecleo. La página Configuración de la copia se abre:

Paso 4. Ingrese la interfaz a la cual la entrada elegida necesita ser copiada en el campo proporcionado. Usted puede ingresar las interfaces por su nombre (GE1) o el número. Usted puede también dar un rango de las interfaces tales como GE30-GE37 o 30-40.

Paso 5. El tecleo se aplica.