Configuration des propriétés d'inspection ARP (Address Resolution Protocol) sur le commutateur ESW2-550X

Options de téléchargement

  • PDF     (111.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (119.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (148.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 novembre 2018
ID du document:SMB4207

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des propriétés d'inspection ARP (Address Resolution Protocol) sur le commutateur ESW2-550X

Objectif

Le protocole ARP (Address Resolution Protocol) est utilisé pour résoudre une adresse IP dans l’adresse MAC de destination. Cela fonctionne au niveau de la couche 2 du modèle OSI. Il utilise une table de recherche (cache ARP) pour stocker le mappage adresse IP/adresse MAC. L'inspection ARP est utilisée pour empêcher l'empoisonnement du cache ARP. L'empoisonnement du cache ARP peut conduire des utilisateurs non autorisés à contrôler et à intercepter le trafic réseau.

Cet article explique comment configurer l'inspection ARP sur des commutateurs gérés empilables ESW2-550X.

Périphériques pertinents

· ESW2-550X
· ESW2-550X-DC

Version du logiciel

•v 1.2.9.44

Configuration des propriétés d'inspection ARP

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > ARP Inspection > Properties. La page Propriétés s'ouvre :

Étape 2. Dans le champ ARP Inspection Status, cochez la case Enable pour activer la fonction ARP inspection. Cette fonction est désactivée par défaut. L'inspection ARP est effectuée uniquement sur les interfaces non fiables. Les paquets des interfaces de confiance sont transférés. 

Étape 3. Dans le champ ARP Packet Validation, cochez la case Enable pour activer la validation de paquet dans ARP. Cette fonction est désactivée par défaut. Si cette case est cochée, les valeurs suivantes sont comparées aux bases de données existantes pour empêcher les attaques externes :

· Source MAC : l'adresse MAC source du paquet dans l'en-tête Ethernet est comparée à l'adresse MAC de l'expéditeur dans la requête ARP. Cette vérification est effectuée sur les requêtes et les réponses ARP.

· Destination MAC : l'adresse MAC de destination du paquet dans l'en-tête Ethernet est comparée à l'adresse MAC de l'interface de destination. Cette vérification est effectuée uniquement pour les réponses ARP.

· IP Addresses : compare le contenu des données ARP pour les adresses IP incorrectes et inattendues. Les adresses IP comprennent 0.0.0.0, 255.255.255.255 et toutes les adresses de multidiffusion IP.

Note: L'inspection ARP utilise également une base de données de liaison de surveillance DHCP (si la surveillance DHCP est activée) pour contre-vérifier l'adresse IP du paquet en plus de ses règles de contrôle d'accès.

Étape 4. Dans le champ Log Buffer Interval, cliquez sur l'une des cases d'option suivantes :

· Retry Frequency : active l'envoi de messages SYSLOG pour les paquets abandonnés. Saisissez la fréquence d'envoi des messages. La fréquence par défaut est de 5 secondes. La plage est comprise entre 0 et 86 400 secondes.

· Never : désactive les messages de paquet supprimés SYSLOG.

Étape 5. Cliquez sur Apply pour apporter les modifications. Les paramètres sont définis et le fichier de configuration en cours est mis à jour.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco