La inspección del protocolo de resolución de direcciones (ARP) se realiza para evitar el envenenamiento de la memoria caché ARP, que si se realiza correctamente, puede permitir que un tercero malintencionado intercepte y controle el tráfico de red. ARP Inspection mantiene un estado de confianza con cada interfaz en el switch. Cuando una interfaz es de confianza, los paquetes recibidos en esta interfaz de confianza no se verifican, a diferencia de los que se reciben en la interfaz no confiable. Los paquetes de interfaz no confiables se someten a verificaciones de validación.
Los paquetes ARP, que ingresan a la red a través del switch, pasarán esta verificación de seguridad debido a la Inspección ARP. Por lo tanto, no es necesario realizar la validación en ningún otro lugar de la red. En este artículo se explican los pasos para la configuración de interfaces de confianza en los switches apilables de la serie Sx500.
Switches apilables · Sx500 Series
•1.3.0.62
Paso 1. Inicie sesión en la utilidad Web Configuration y elija Security > ARP Inspection > Interface Settings. Se abrirá la página Configuración de interfaz. Se muestran los puertos o LAG y su estado, lo que muestra si el puerto o LAG en particular es de confianza o no.
Nota: De forma predeterminada, todos los puertos o LAG no son confiables en la Inspección ARP.
Paso 2. Elija el tipo de interfaz de la lista desplegable Filtro para toda la tabla Configuración de interfaz y haga clic en Ir.
Paso 3. Haga clic en un puerto o LAG en particular para editar la configuración del puerto o LAG y, a continuación, haga clic en Editar. Se abre la página Editar configuración de interfaz.
Paso 4. Haga clic en el tipo de interfaz deseado en el campo Interface (Interfaz).
Unidad/ranura de ·: elija la unidad de la pila (1 para modelos independientes) y el número de ranura (1 o 2) para los que desea configurar los parámetros de DHCP. Los números de ranura de unidad disponibles se mostrarán en la lista desplegable y elija el puerto de la lista desplegable Puerto.
Puerto ·: para la unidad/ranura seleccionada, elija el puerto para el que desea configurar en la lista desplegable Puerto.
· LAG (grupo de agregación de enlaces): elija el canal de puerto lógico de la lista desplegable para aplicar la configuración DHCP para ese canal de puerto. LAG es un conjunto de muchos puertos físicos que forman un único canal lógico. Consulte el artículo Administración y configuración de LAG en switches apilables serie Sx500 para esta configuración.
Paso 5. Haga clic en Yes para hacer que la interfaz en particular sea de confianza desde el campo Trusted Interface o haga clic en No para que la interfaz en particular no sea de confianza.
Paso 6. Haga clic en Apply (Aplicar). Se aplican los parámetros.
Paso 1. Siga los pasos 1 y 2 de la sección anterior.
Paso 2. Haga clic en un puerto o LAG en particular para editar la configuración del puerto o LAG y luego haga clic en Copiar configuración. Se abrirá la página Copiar configuración.
Paso 3. Introduzca los puertos a los que se copiará la configuración seleccionada en el campo proporcionado. Separe los diferentes puertos o rangos con comas.
Paso 4. Haga clic en Apply (Aplicar). Se aplican los parámetros.