DHCP (Dynamic Host Configuration Protocol) Surveillance des paramètres d'interface de confiance sur les commutateurs ESW2-350G

Options de téléchargement

  • PDF     (232.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (235.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (122.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:7 juillet 2016
ID du document:SMB4129

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

DHCP (Dynamic Host Configuration Protocol) Surveillance des paramètres d'interface de confiance sur les commutateurs ESW2-350G

Objectif

La surveillance DHCP est une technique qui fournit une sécurité supplémentaire. Pour ce faire, la surveillance DHCP supprime les paquets DHCP non approuvés et crée également une table de liaison de surveillance DHCP. Un paquet est classé comme non fiable lorsqu'il est reçu de l'extérieur du réseau ou du pare-feu, ce qui peut provoquer des attaques de trafic sur votre réseau. Une interface non fiable est une interface qui est autorisée à recevoir ces paquets non fiables, tandis que les interfaces fiables sont autorisées à recevoir uniquement des paquets approuvés.

Cet article explique comment ajouter des interfaces de confiance sur les commutateurs ESW2-350G.

Périphériques pertinents

· ESW2-350G
· ESW2-350G-DC

Version du logiciel

•v 1.2.6.28

Interface de confiance

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez IP Configuration > DHCP > DHCP Snooping Trusted Interfaces. La page DHCP Snooping Trusted Interfaces s'ouvre :

Étape 2. Cliquez sur la case d'option de l'interface appropriée pour laquelle vous voulez modifier l'état d'approbation.

Étape 3. Cliquez sur le bouton Edit. Une nouvelle fenêtre apparaît :

Étape 4. (Facultatif) Pour sélectionner une interface, cliquez sur l'un des boutons d'option du champ Interface. Cliquez sur Port si vous voulez appliquer les paramètres DHCP sur un port particulier. Cliquez sur LAG (Link Aggregation) pour configurer un ensemble de quelques ports ou de tous les ports individuels. Choisissez ensuite une valeur particulière dans la liste déroulante en regard de celle-ci

Étape 5. Dans le champ Trusted Interface (Interface de confiance), cliquez sur Yes (Oui) si vous souhaitez que l'interface soit fiable, sinon cliquez sur No (Non).

Étape 6. Cliquez sur Apply pour confirmer ces paramètres.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco