La surveillance DHCP est une technique qui fournit une sécurité supplémentaire. Pour ce faire, la surveillance DHCP supprime les paquets DHCP non approuvés et crée également une table de liaison de surveillance DHCP. Un paquet est classé comme non fiable lorsqu'il est reçu de l'extérieur du réseau ou du pare-feu, ce qui peut provoquer des attaques de trafic sur votre réseau. Une interface non fiable est une interface qui est autorisée à recevoir ces paquets non fiables, tandis que les interfaces fiables sont autorisées à recevoir uniquement des paquets approuvés.
Cet article explique comment ajouter des interfaces de confiance sur les commutateurs ESW2-350G.
· ESW2-350G
· ESW2-350G-DC
•v 1.2.6.28
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez IP Configuration > DHCP > DHCP Snooping Trusted Interfaces. La page DHCP Snooping Trusted Interfaces s'ouvre :
Étape 2. Cliquez sur la case d'option de l'interface appropriée pour laquelle vous voulez modifier l'état d'approbation.
Étape 3. Cliquez sur le bouton Edit. Une nouvelle fenêtre apparaît :
Étape 4. (Facultatif) Pour sélectionner une interface, cliquez sur l'un des boutons d'option du champ Interface. Cliquez sur Port si vous voulez appliquer les paramètres DHCP sur un port particulier. Cliquez sur LAG (Link Aggregation) pour configurer un ensemble de quelques ports ou de tous les ports individuels. Choisissez ensuite une valeur particulière dans la liste déroulante en regard de celle-ci
Étape 5. Dans le champ Trusted Interface (Interface de confiance), cliquez sur Yes (Oui) si vous souhaitez que l'interface soit fiable, sinon cliquez sur No (Non).
Étape 6. Cliquez sur Apply pour confirmer ces paramètres.