Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
La protection de la source IP est une fonction de sécurité qui peut être utilisée pour empêcher les attaques de trafic lorsqu’un hôte tente d’utiliser l’adresse IP d’un hôte voisin. Lorsque la protection de la source IP est activée, le commutateur transmet uniquement le trafic IP du client aux adresses IP contenues dans la base de données de liaison de surveillance DHCP. Si le paquet envoyé par un hôte correspond à une entrée de la base de données, le commutateur transfère le paquet. Si le paquet ne correspond pas à une entrée de la base de données, il est abandonné.
Dans un scénario en temps réel, l'une des manières d'utiliser la protection de la source IP consiste à empêcher les attaques de l'homme du milieu lorsqu'un tiers non fiable tente de se faire passer pour un utilisateur authentique. En fonction des adresses configurées dans la base de données de liaison de la protection de source IP, seul le trafic provenant du client avec cette adresse IP est autorisé lorsque les autres paquets sont abandonnés.
Remarque : la surveillance DHCP doit être activée pour que la protection de la source IP fonctionne. Pour plus de détails sur l'activation de la surveillance DHCP, reportez-vous à l'article DHCP Properties Configuration sur les commutateurs ESW2-350G. Il est également nécessaire de configurer la base de données de liaison pour spécifier les adresses IP autorisées. Pour plus de détails à ce sujet, consultez l'article Configuration de la base de données de liaison de surveillance DHCP sur les commutateurs ESW2-350G.
Cet article explique comment configurer IP Source Guard sur les commutateurs ESW2-350G.
· ESW2-350G
· ESW2-350G-DC
•1.3.0.62
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > IP Source Guard > Properties. La page IP Source Guard Properties s'ouvre :
Étape 2. Cochez la case Activer pour activer la protection de source IP globalement.
Étape 3. Cliquez sur Apply pour appliquer les paramètres.
Si la protection de la source IP est activée sur un port ou un LAG non approuvé, les paquets DHCP transmis sont autorisés par la base de données de surveillance DHCP. Si l'adresse IP est activée avec un filtre, la transmission de paquets est autorisée comme suit :
Trafic IPv4 · : le trafic IPv4 associé à l'adresse IP source avec le port particulier est autorisé.
· Trafic non IPv4 — Tout le trafic non IPv4 est autorisé.
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > IP Source Guard > Interface Settings. La page Paramètres d'interface s'ouvre :
Le tableau des paramètres d'interface comprend les paramètres suivants.
· Interface : affiche l'interface à laquelle la protection de source IP est appliquée.
· IP Source Guard : indique si IP Source Guard est activé ou non. La protection de la source IP peut être activée sur des interfaces individuelles.
· DHCP Snooping Trusted Interface — Indique s'il s'agit d'une interface de confiance DHCP ou non. Les interfaces de confiance ne peuvent recevoir le trafic que depuis le réseau. La protection de la source IP est généralement configurée sur les interfaces DHCP qui ne sont pas fiables. Une interface non fiable est une interface configurée de sorte qu'elle puisse recevoir des messages en dehors du réseau.
Étape 2. Faites défiler la page vers le bas et cliquez sur la case d'option correspondant à l'interface à modifier, puis cliquez sur Modifier en bas de la page. La fenêtre Modifier les paramètres de l'interface apparaît.
Étape 3. (Facultatif) Pour choisir une interface, cliquez sur l'une des cases d'option du champ Interface. Cliquez sur Port si vous voulez appliquer des paramètres de bande passante sur un port particulier ou cliquez sur LAG si vous voulez appliquer des paramètres de bande passante sur un ensemble de quelques ports ou sur tous les ports individuels. Choisissez ensuite une valeur particulière dans la liste déroulante en regard de celle-ci.
Étape 4. Cochez Enabled dans le champ IP Source Guard pour activer la protection de la source IP sur l'interface actuelle.
Étape 5. Cliquez sur Apply.
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > IP Source Guard > Interface Settings. La page Paramètres d'interface s'ouvre :
Étape 2. Cliquez sur la case d'option de l'interface souhaitée et faites défiler la page vers le bas.
Étape 3. Cliquez sur Copier les paramètres. La page Copy Settings s'ouvre :
Étape 4. Entrez l'interface à laquelle l'entrée sélectionnée doit être copiée dans le champ fourni. Vous pouvez saisir des interfaces par leur nom (GE1) ou leur numéro. Vous pouvez également indiquer une plage d'interfaces (par exemple, GE30-GE37, 30-40).
Étape 5. Cliquez sur Apply.
Configuration des propriétés d'inspection ARP sur les commutateurs ESW2-350G
Configuration de l'évitement d'encombrement TCP sur les commutateurs ESW2-350G
Configuration de la base de données de liaison de surveillance DHCP sur les commutateurs ESW2-350G
Paramètres RADIUS (Remote Authorization Dial-In User Service) sur les commutateurs ESW2-350G