Configuración de las configuraciones de VLAN del examen del Address Resolution Protocol (ARP) en los switches para pila de las Sx500 Series

Objetivos

El Address Resolution Protocol (ARP) se utiliza para asociar los IP Addresses a las direcciones MAC. La inspección ARP se utiliza para proteger una red contra los ataques ARP. Compara el IP y la dirección MAC de un paquete al IP y a las direcciones MAC definidos en la página de las reglas del control de acceso ARP. Se remite el paquete si los direccionamientos hacen juego. La inspección ARP se realiza solamente en las interfaces que se definen como untrusted.

La página de las configuraciones de VLAN se utiliza para habilitar la inspección ARP en los VLA N y para asociar las reglas del control de acceso a los VLA N.

 Para que la inspección ARP funcione correctamente las configuraciones siguientes necesite ser completado en la misma orden según lo dado abajo:

1. Propiedades de la inspección ARP. Refiera por favor al artículo, configuración de las propiedades del examen del Address Resolution Protocol (ARP) en los switches para pila de las Sx500 Series.
2. Configure las configuraciones de la interfaz. Refiera por favor al artículo, las configuraciones de la interfaz de la inspección ARP en los switches para pila de las Sx500 Series para esta configuración.
3. Configure las reglas del control de acceso y del control de acceso. Refiera por favor al artículo, a la configuración del control de acceso ARP y a las reglas del control de acceso en los switches para pila de las Sx500 Series para esta configuración.
4. Configure las configuraciones de VLAN. Refiera por favor al artículo, configuración de las configuraciones de VLAN del examen del Address Resolution Protocol (ARP) en los switches para pila de las Sx500 Series para esta configuración 

Este artículo explica cómo configurar las configuraciones de VLAN de la inspección ARP en los switches para pila de las Sx500 Series.

Dispositivos aplicables

• Switches para pila de las Sx500 Series

Configuraciones de VLAN

Paso 1. Inicie sesión a la utilidad de configuración del switch y elija la Seguridad > la inspección ARP > las configuraciones de VLAN. La página de las configuraciones de VLAN se abre:

Inspección ARP del permiso en los VLA N

Paso 1. Haga clic en el VLA N deseado bajo campo disponible de los VLA N.

Paso 2. El tecleo > mover el VLAN especificado a los VLA N habilitados coloca. Esto habilita la inspección ARP en el VLAN especificado.

Paso 3. El tecleo se aplica.

Inspección ARP de la neutralización en los VLA N

Paso 1. Haga clic en el VLA N deseado bajo campo habilitado de los VLA N.

Paso 2. El tecleo < mover el VLAN especificado a los VLA N disponibles coloca. Esto inhabilita la inspección ARP en el VLAN especificado.

Paso 3. El tecleo se aplica.

Grupo del control de acceso del socio ARP al VLA N

Paso 1. Haga click en Add La ventana Name del control de acceso del agregar ARP se abre:

Paso 2. De la lista desplegable del VLA N elija un VLA N que usted quiere asignar un control de acceso a.

Paso 3. De la lista desplegable del nombre del control de acceso ARP elija el control de acceso que usted quiere asociar al VLAN especificado.

Nota: Los nombres del control de acceso ARP se pueden crear en la página del control de acceso ARP.

Paso 4. El tecleo se aplica.