Impostazioni dell'interfaccia di ispezione Address Resolution Protocol (ARP) sugli switch impilabili serie Sx500

Opzioni per il download

  • PDF     (809.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (778.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (305.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 dicembre 2018
ID documento:SMB4117

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Impostazioni dell'interfaccia di ispezione Address Resolution Protocol (ARP) sugli switch impilabili serie Sx500

Obiettivo

L'ispezione ARP (Address Resolution Protocol) viene eseguita per impedire l'avvelenamento della cache ARP, che in caso di esito positivo potrebbe consentire a terze parti malintenzionate di intercettare e controllare il traffico di rete. L'ispezione ARP mantiene uno stato di trust con ciascuna interfaccia dello switch. Quando un'interfaccia è un'interfaccia attendibile, i pacchetti ricevuti su questa interfaccia non vengono controllati, a differenza di quelli ricevuti sull'interfaccia non attendibile. I pacchetti di interfaccia non attendibili vengono sottoposti a controlli di convalida.

I pacchetti ARP, che entrano nella rete attraverso lo switch, superano questo controllo di sicurezza a causa dell'ispezione ARP. Pertanto, non è necessario eseguire la convalida in nessun altro punto della rete. In questo documento viene spiegato come configurare le interfacce trusted sugli switch impilabili della serie Sx500.

Dispositivi interessati

· Switch Stack Serie Sx500

Versione del software

•1.3.0.62

Impostazioni interfaccia ispezione ARP

Modifica impostazioni interfaccia ispezione ARP

Passaggio 1. Accedere all'utility Configurazione Web e scegliere Protezione > Ispezione ARP > Impostazioni interfaccia. Si apre la pagina Interface Settings (Impostazioni interfaccia). Vengono visualizzate le porte o i LAG e il relativo stato, che indica se la porta o il LAG in questione è trusted o untrusted.

Nota: Per impostazione predefinita, tutte le porte o i LAG non sono considerati attendibili durante l'ispezione ARP.

Passaggio 2. Scegliere il tipo di interfaccia dall'elenco a discesa Filtro per l'intera tabella Impostazioni interfaccia e fare clic su Vai.

Passaggio 3. Fare clic su una porta o su un LAG specifico per modificare l'impostazione della porta o del LAG, quindi fare clic su Modifica. Viene visualizzata la pagina Modifica impostazioni interfaccia.

Passaggio 4. Fare clic sul tipo di interfaccia desiderato nel campo Interfaccia.

· Unità/slot: scegliere l'unità nello stack (1 per i modelli standalone) e il numero di slot (1 o 2) per cui configurare le impostazioni DHCP. I numeri di slot delle unità disponibili verranno visualizzati nell'elenco a discesa e scegliere la porta dall'elenco a discesa Porta.

· Porta: per l'unità/slot scelto, scegliere la porta da configurare dall'elenco a discesa Porta.

· LAG (Link Aggregation Group): scegliere il canale della porta logica dall'elenco a discesa per applicare le impostazioni DHCP per il canale della porta. LAG è un bundle di molte porte fisiche che forma un singolo canale logico. Per informazioni su questa configurazione, consultare l'articolo Gestione dei LAG e impostazioni sugli switch impilabili serie Sx500.

Passaggio 5. Fare clic su per rendere attendibile l'interfaccia specificata nel campo Interfaccia attendibile oppure su No per renderla non attendibile.

Passaggio 6. Fare clic su Applica. Le impostazioni vengono applicate.

Copia impostazioni interfaccia ispezione ARP in altre interfacce

Passaggio 1. Seguire i passaggi 1 e 2 della sezione precedente.

Passaggio 2. Fare clic su una porta o su un LAG specifico per modificare l'impostazione della porta o del LAG, quindi fare clic su Copia impostazioni. Viene visualizzata la pagina Copia impostazioni.

Passaggio 3. Inserire le porte su cui copiare la configurazione selezionata nell'apposito campo. Separare le diverse porte o intervalli con virgole.

Passaggio 4. Fare clic su Applica. Le impostazioni vengono applicate.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci