Paramètres d'interface de confiance pillants du protocole DHCP (DHCP) sur des Commutateurs ESW2-350G

Objectif

La surveillance DHCP est une technique qui fournit la Sécurité supplémentaire. Pour faire ceci, le snoopiong DHCP relâche les paquets DHCP non approuvés et construit également une table de corrélation de surveillance DHCP. Un paquet est classifié pendant que non approuvé quand il est reçu de l'extérieur du réseau ou du Pare-feu qui pourraient entraîner à des attaques du trafic sur vous le réseau. Une interface non approuvée est une interface qui est permise pour recevoir ces paquets non approuvés, alors que des interfaces de confiance sont permises aux paquets de confiance uniquement récepteurs.

Cet article explique comment ajouter les interfaces de confiance sur des Commutateurs ESW2-350G.

Périphériques applicables

• ESW2-350G
• ESW2-350G-DC

Version de logiciel

• v1.2.6.28

Interface de confiance

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la configuration IP > le DHCP > les interfaces de confiance par surveillance DHCP. La surveillance DHCP a fait confiance que page d'interfaces s'ouvre :

Étape 2. Cliquez sur la case d'option de l'interface appropriée pour laquelle vous voulez changer l'état de confiance.

Étape 3. Cliquez sur le bouton d'éditer. Une nouvelle fenêtre apparaît :

Étape 4. (facultative) pour sélectionner un clic d'interface l'un ou l'autre des boutons de case d'option dans le domaine d'interface. Cliquez sur le port si vous voulez appliquez des paramètres DHCP sur un port particulier. Cliquez sur le LAG (agrégation de liaisons) si vous voulez configurer un paquet de quelques uns ou de tous les ports individuels. Choisissez alors une valeur particulière de la liste déroulante à côté de elle

Étape 5. Dans le clic de confiance de champ d'interface oui si vous voulez l'interface à êtes de confiance le clic d'autre non.

Étape 6. Cliquez sur Apply pour confirmer ces configurations.