Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration de la protection de la source IP sur les commutateurs ESW2-350G

Options de téléchargement

  • PDF     (685.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (655.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (248.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 juin 2017
ID du document:SMB4092

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration de la protection de la source IP sur les commutateurs ESW2-350G

Objectif

La protection de la source IP est une fonction de sécurité qui peut être utilisée pour empêcher les attaques de trafic lorsqu’un hôte tente d’utiliser l’adresse IP d’un hôte voisin. Lorsque la protection de la source IP est activée, le commutateur transmet uniquement le trafic IP du client aux adresses IP contenues dans la base de données de liaison de surveillance DHCP. Si le paquet envoyé par un hôte correspond à une entrée de la base de données, le commutateur transfère le paquet. Si le paquet ne correspond pas à une entrée de la base de données, il est abandonné.

Dans un scénario en temps réel, l'une des manières d'utiliser la protection de la source IP consiste à empêcher les attaques de l'homme du milieu lorsqu'un tiers non fiable tente de se faire passer pour un utilisateur authentique. En fonction des adresses configurées dans la base de données de liaison de la protection de source IP, seul le trafic provenant du client avec cette adresse IP est autorisé lorsque les autres paquets sont abandonnés.

Remarque : la surveillance DHCP doit être activée pour que la protection de la source IP fonctionne. Pour plus de détails sur l'activation de la surveillance DHCP, reportez-vous à l'article DHCP Properties Configuration sur les commutateurs ESW2-350G. Il est également nécessaire de configurer la base de données de liaison pour spécifier les adresses IP autorisées. Pour plus de détails à ce sujet, consultez l'article Configuration de la base de données de liaison de surveillance DHCP sur les commutateurs ESW2-350G.

Cet article explique comment configurer IP Source Guard sur les commutateurs ESW2-350G.

Périphériques pertinents

· ESW2-350G
· ESW2-350G-DC

Version du logiciel

•1.3.0.62

Activer globalement les paramètres de protection de la source IP

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > IP Source Guard > Properties. La page IP Source Guard Properties s'ouvre :

Étape 2. Cochez la case Activer pour activer la protection de source IP globalement.

Étape 3. Cliquez sur Apply pour appliquer les paramètres.

Modifier les paramètres d'interface pour IP Source Guard

Si la protection de la source IP est activée sur un port ou un LAG non approuvé, les paquets DHCP transmis sont autorisés par la base de données de surveillance DHCP. Si l'adresse IP est activée avec un filtre, la transmission de paquets est autorisée comme suit :

Trafic IPv4 · : le trafic IPv4 associé à l'adresse IP source avec le port particulier est autorisé.

· Trafic non IPv4 — Tout le trafic non IPv4 est autorisé.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > IP Source Guard > Interface Settings. La page Paramètres d'interface s'ouvre :

Le tableau des paramètres d'interface comprend les paramètres suivants.

· Interface : affiche l'interface à laquelle la protection de source IP est appliquée.

· IP Source Guard : indique si IP Source Guard est activé ou non. La protection de la source IP peut être activée sur des interfaces individuelles.

· DHCP Snooping Trusted Interface — Indique s'il s'agit d'une interface de confiance DHCP ou non. Les interfaces de confiance ne peuvent recevoir le trafic que depuis le réseau.  La protection de la source IP est généralement configurée sur les interfaces DHCP qui ne sont pas fiables. Une interface non fiable est une interface configurée de sorte qu'elle puisse recevoir des messages en dehors du réseau.

Étape 2. Faites défiler la page vers le bas et cliquez sur la case d'option correspondant à l'interface à modifier, puis cliquez sur Modifier en bas de la page. La fenêtre Modifier les paramètres de l'interface apparaît.

Étape 3. (Facultatif) Pour choisir une interface, cliquez sur l'une des cases d'option du champ Interface. Cliquez sur Port si vous voulez appliquer des paramètres de bande passante sur un port particulier ou cliquez sur LAG si vous voulez appliquer des paramètres de bande passante sur un ensemble de quelques ports ou sur tous les ports individuels. Choisissez ensuite une valeur particulière dans la liste déroulante en regard de celle-ci.

Étape 4. Cochez Enabled dans le champ IP Source Guard pour activer la protection de la source IP sur l'interface actuelle.

Étape 5. Cliquez sur Apply. 

Copier les paramètres d'interface pour la protection de la source IP

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > IP Source Guard > Interface Settings. La page Paramètres d'interface s'ouvre :

Étape 2. Cliquez sur la case d'option de l'interface souhaitée et faites défiler la page vers le bas.

Étape 3. Cliquez sur Copier les paramètres. La page Copy Settings s'ouvre :

Étape 4. Entrez l'interface à laquelle l'entrée sélectionnée doit être copiée dans le champ fourni. Vous pouvez saisir des interfaces par leur nom (GE1) ou leur numéro. Vous pouvez également indiquer une plage d'interfaces (par exemple, GE30-GE37, 30-40).

Étape 5. Cliquez sur Apply. 

Articles connexes

Configuration des propriétés d'inspection ARP sur les commutateurs ESW2-350G

Configuration de l'évitement d'encombrement TCP sur les commutateurs ESW2-350G

Configuration de la base de données de liaison de surveillance DHCP sur les commutateurs ESW2-350G

Paramètres RADIUS (Remote Authorization Dial-In User Service) sur les commutateurs ESW2-350G

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco