Configuration de protection de source IP sur des Commutateurs ESW2-350G

Options de téléchargement

PDF (685.9 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (646.5 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (247.7 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:24 juin 2017

ID du document:SMB4092

À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration de protection de source IP sur des Commutateurs ESW2-350G

Objectif

La protection de source IP est une fonctionnalité de sécurité qui peut être utilisée pour empêcher des attaques du trafic entraînées quand un hôte essaye d'utiliser l'adresse IP d'un hôte voisin. Quand la protection de source IP est activée, le commutateur transmet seulement le trafic IP de client aux adresses IP contenues dans la surveillance DHCP liant la base de données. Si le paquet qu'un hôte envoie des correspondances à une entrée dans la base de données, le commutateur en avant le paquet. Si le paquet n'apparie pas une entrée dans la base de données il est lâché.

Dans un scénario en temps réel, une manière dans laquelle la protection de source IP est utilisée est d'aider à empêcher des attaques homme-dans-le-moyennes où un tiers non approuvé tente de déguiser en tant qu'utilisateur véritable. Basé sur les adresses qui sont configurées dans la base de données obligatoire de protection de source IP, seulement on permet le trafic du client avec cette adresse IP le reste des paquets sont relâchés.

Remarque: La surveillance DHCP devrait être activée pour que la protection de source IP fonctionne. Afin d'obtenir plus de détails sur la façon dont activer la surveillance DHCP, référez-vous s'il vous plaît à la configuration DHCP Properties d'article sur des Commutateurs ESW2-350G. Il est également nécessaire de configurer la base de données obligatoire pour spécifier quelles adresses IP sont permises. Plus de détails sur ceci peuvent être trouvés dans la configuration d'article de la surveillance DHCP liant la base de données sur des Commutateurs ESW2-350G.

Cet article explique comment configurer la protection de source IP sur les Commutateurs ESW2-350G.

Périphériques applicables

• ESW2-350G
• ESW2-350G-DC

Version de logiciel

• 1.3.0.62

Globalement configurations de protection de source IP d'enable

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la Sécurité > la protection > le Properties de source IP. La page de Properties de protection de source IP s'ouvre :

Étape 2. Cochez la case d'enable pour activer la protection de source IP globalement.

Étape 3. Cliquez sur Apply pour appliquer les configurations.

Éditez les paramètres d'interface pour la protection de source IP

Si la protection de source IP est activée sur un port ou un LAG non approuvé, on permet les paquets DHCP qui sont transmis de la base de données de surveillance DHCP. Si l'adresse IP est activée avec un filtre puis on permet la transmission de paquets comme suit :

• Le trafic d'ipv4 — On permet le trafic d'ipv4 qui est associé avec l'adresse IP source avec le port particulier.

• Le trafic Non-IPv4 — On permet tout le trafic non-IPv4.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la Sécurité > la protection > les paramètres d'interface de source IP. La page de paramètres d'interface s'ouvre :

Le Tableau de paramètres d'interface comprend les paramètres suivants.

• Interface — Affiche l'interface à laquelle la protection de source IP est appliquée.

• Protection de source IP — Affiche si la protection de source IP est activée ou pas. La protection de source IP peut être activée sur des interfaces individuelles.

• La surveillance DHCP a fait confiance à l'interface — Affiche si c'est une interface de confiance par DHCP ou pas. Les interfaces de confiance peuvent recevoir le trafic seulement du réseau. La protection de source IP est habituellement configurée sur les interfaces DHCP qui ne sont pas faites confiance. Une interface non approuvée est une interface qui est configurée tels qu'elle peut recevoir des messages de l'extérieur du réseau.

Étape 2. Faites descendre l'écran la page et cliquez sur la case d'option qui correspond à l'interface à éditer et cliquez sur Edit au bas de page. La fenêtre de paramètres d'interface d'éditer apparaît.

Étape 3. (facultative) pour choisir une interface, cliquent sur l'un ou l'autre des cases d'option dans le domaine d'interface. Cliquez sur le port si vous voulez appliquer des paramètres de bande passante sur un LAG de port particulier ou de clic si vous voulez appliquer des paramètres de bande passante sur un paquet de quelques uns ou tous ports individuels. Choisissez alors une valeur particulière de la liste déroulante à côté de elle.

Étape 4. Contrôle activé dans le domaine de protection de source IP activer la protection de source IP sur l'interface en cours.

Étape 5. Cliquez sur Apply.

Paramètres d'interface de copie pour la protection de source IP

Étape 2. Cliquez sur la case d'option pour l'interface désirée et faites descendre l'écran la page.

Étape 3. Configurations de copie de clic. La page Settings de copie s'ouvre :

Étape 4. Écrivez l'interface sur laquelle l'entrée choisie doit être copiée dans le domaine fourni. Vous pouvez écrire des interfaces par leur nom (GE1) ou nombre. Vous pouvez également donner une série des interfaces (par exemple, GE30-GE37, 30-40).

Étape 5. Cliquez sur Apply.