Configuration de Properties d'inspection de Protocole ARP (Address Resolution Protocol) sur le commutateur ESW2-550X

Objectif

Le Protocole ARP (Address Resolution Protocol) est utilisé pour résoudre une adresse IP dans l'adresse MAC de la destination. Ceci fonctionne à la couche 2 du modèle OSI. Il emploie une table de consultation (cache d'ARP) pour enregistrer l'adresse IP au mappage d'adresse MAC. L'inspection ARP est utilisée pour empêcher l'empoisonnement de cache d'ARP. L'empoisonnement de cache d'ARP peut mener aux utilisateurs non autorisés pour contrôler et intercepter le trafic réseau.

Cet article explique comment configurer la configuration d'inspection ARP sur les commutateurs gérés empilables ESW2-550X.

Périphériques applicables

• ESW2-550X
• ESW2-550X-DC

Version de logiciel

• v1.2.9.44

Inspection ARP Properties d'installation

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la Sécurité > l'inspection ARP > le Properties. La page de Properties s'ouvre :

Étape 2. Dans la zone STATUS d'inspection ARP, cochez la case d'enable pour activer la caractéristique d'inspection ARP. Cette caractéristique est désactivée par défaut. L'inspection ARP est exécutée seulement sur les interfaces non approuvées. Des paquets des interfaces de confiance sont expédiés. 

Étape 3. Dans le domaine de validation de paquet d'ARP, cochez la case d'enable pour activer la validation de paquet dans l'ARP. Cette caractéristique est désactivée par défaut. Si cette case est cochée, les valeurs suivantes sont comparées aux bases de données existantes pour empêcher des attaques d'étranger :

• MAC de source — L'adresse MAC source du paquet dans l'en-tête Ethernet est comparée contre l'adresse MAC de l'expéditeur dans la demande d'ARP. Ce contrôle est exécuté sur des demandes et des réponses d'ARP.

• MAC de destination — L'adresse MAC de destination du paquet dans l'en-tête Ethernet est comparée contre l'adresse MAC de l'interface de destination. Ce contrôle est exécuté pour des réponses d'ARP seulement.

• Adresses IP — Ceci compare le contenu de données d'ARP pour les adresses IP non valides et inattendues. Les adresses IP incluent 0.0.0.0, 255.255.255.255, et toutes les adresses de Protocole IP Multicast.

Remarque: L'inspection ARP utilise également une surveillance DHCP liant la base de données (si la surveillance DHCP est activée) pour counter-check l'adresse IP du paquet en plus de ses règles de contrôle d'accès.

Étape 4. Dans le domaine d'intervalle de mémoire tampon de log, cliquez sur une des cases d'option :

• Fréquence de relance — Permet à des messages de SYSLOG d'être envoyé pour les paquets relâchés. Écrivez la fréquence avec laquelle les messages sont envoyés. La fréquence par défaut est de 5 secondes. La plage est de 0 à 86400 secondes.

• Jamais — Messages de paquet relâchés par SYSLOG de débronchements.

Étape 5. Cliquez sur Apply pour apporter les modifications. Les configurations sont définies et le fichier de configuration en cours est mis à jour.