El Address Resolution Protocol (ARP) permite que usted asocie una dirección IP a una dirección MAC. Un atacante puede realizar un ataque del intermediario en los host, el Switches, y el Routers que está conectado con una red de la capa 2 con los medios de la interceptación del tráfico dirigido a otros host. Esto causa el tráfico que fluye del dispositivo que fue atacado para atravesar el ordenador del atacante, y entonces a través del Routers, del Switch y del host. El atacante, que está en el medio de la comunicación, puede leer los datos en los paquetes y después remitirlos al destino. La inspección ARP se aplica solamente en las interfaces no confiables.
Este artículo explica los pasos para agregar las entradas a la tabla de la inspección ARP en los switches para pila de las Sx500 Series.
• Switches para pila de las Sx500 Series
• 1.3.0.62
Paso 1. Inicie sesión a la utilidad de configuración de la red, y elija la Seguridad > la inspección ARP > el control de acceso ARP. La página del control de acceso ARP se abre:
Paso 2. El tecleo agrega para agregar una entrada. La ventana del control de acceso del agregar ARP aparece.
Paso 3. Ingrese el nombre creado por el usuario en el campo de nombre del control de acceso ARP.
Paso 4. Ingrese el IP Address del dispositivo en el campo del IP Address.
Paso 5. Ingrese el MAC address del dispositivo en el campo del MAC address.
Paso 6. El tecleo se aplica.
Paso 7. Haga clic el botón de las reglas del control de acceso ARP. Este botón abre la página de las reglas del control de acceso ARP. Esta página muestra las reglas del control de acceso que se configuran ya y se utiliza para agregar más reglas al grupo previamente creado del control de acceso ARP.
Paso 8. El tecleo agrega para agregar más reglas al grupo del control de acceso. La ventana de las reglas del control de acceso del agregar ARP aparece.
Paso 9. Elija un grupo del control de acceso de la lista desplegable del nombre del control de acceso ARP.
Paso 10. Ingrese el IP Address del paquete en el campo del IP Address.
Paso 11 Ingrese el MAC address del dispositivo en el campo del MAC address.
Paso 12. (Opcional) borrar una entrada, marcar el nombre deseado del control de acceso ARP y hacer clic la cancelación.
Paso 13. El tecleo se aplica para poner al día el archivo de configuración corriente.