Le protocole ARP (Address Resolution Protocol) est utilisé pour mapper les adresses IP aux adresses MAC. L’inspection ARP est utilisée pour protéger un réseau contre les attaques ARP. Il compare les adresses IP et MAC d'un paquet aux adresses IP et MAC définies sur la page Règles de contrôle d'accès ARP. Le paquet est transféré si les adresses correspondent. L'inspection ARP est effectuée uniquement sur les interfaces définies comme non fiables.
La page VLAN Settings est utilisée pour activer l'inspection ARP sur les VLAN et associer les règles de contrôle d'accès aux VLAN.
Pour que l'inspection ARP fonctionne correctement, les configurations suivantes doivent être effectuées dans le même ordre que celui indiqué ci-dessous :
1. Propriétés d'inspection ARP. Reportez-vous à l'article intitulé Address Resolution Protocol (ARP) Inspection Properties Configuration on Sx500 Series Stackable Switches.
2. Configurez les paramètres d'interface. Reportez-vous à l'article ARP Inspection Interface Settings on Sx500 Series Stackable Switches pour cette configuration.
3. Configurez les règles de contrôle d'accès et de contrôle d'accès. Reportez-vous à l'article Configuration des règles de contrôle d'accès et de contrôle d'accès ARP sur les commutateurs empilables de la gamme Sx500 pour cette configuration.
4. Configurez les paramètres VLAN. Reportez-vous à l'article Configuration des paramètres VLAN d'inspection ARP (Address Resolution Protocol) sur les commutateurs empilables de la gamme Sx500 pour cette configuration
Cet article explique comment configurer les paramètres VLAN d'inspection ARP sur les commutateurs empilables de la gamme Sx500.
Commutateurs Empilables · Sx500
Étape 1. Connectez-vous à l'utilitaire de configuration du commutateur et choisissez Security > ARP Inspection > VLAN Settings. La page VLAN Settings s'ouvre :
Étape 1. Cliquez sur le VLAN souhaité dans le champ Available VLANs.
Étape 2. Cliquez sur > pour déplacer le VLAN spécifié vers le champ Enabled VLANs. Ceci active l'inspection ARP sur le VLAN spécifié.
Étape 3. Cliquez sur Apply.
Étape 1. Cliquez sur le VLAN souhaité dans le champ Enabled VLANs.
Étape 2. Cliquez sur < pour déplacer le VLAN spécifié vers le champ VLAN disponibles. Ceci désactive l'inspection ARP sur le VLAN spécifié.
Étape 3. Cliquez sur Apply.
Étape 1. Cliquez sur Add. La fenêtre Add ARP Access Control Name s'ouvre :
Étape 2. Dans la liste déroulante VLAN, sélectionnez un VLAN auquel vous souhaitez affecter un contrôle d'accès.
Étape 3. Dans la liste déroulante Nom du contrôle d'accès ARP, sélectionnez le contrôle d'accès à associer au VLAN spécifié.
Note: Les noms de contrôle d'accès ARP peuvent être créés sur la page Contrôle d'accès ARP.
Étape 4. Cliquez sur Apply.