L'ispezione ARP (Address Resolution Protocol) viene eseguita per impedire l'avvelenamento della cache ARP, che in caso di esito positivo potrebbe consentire a terze parti malintenzionate di intercettare e controllare il traffico di rete. L'ispezione ARP mantiene uno stato di trust con ciascuna interfaccia dello switch. Quando un'interfaccia è un'interfaccia attendibile, i pacchetti ricevuti su questa interfaccia non vengono controllati, a differenza di quelli ricevuti sull'interfaccia non attendibile. I pacchetti di interfaccia non attendibili vengono sottoposti a controlli di convalida.
I pacchetti ARP, che entrano nella rete attraverso lo switch, superano questo controllo di sicurezza a causa dell'ispezione ARP. Pertanto, non è necessario eseguire la convalida in nessun altro punto della rete. In questo documento viene spiegato come configurare le interfacce trusted sugli switch impilabili della serie Sx500.
· Switch Stack Serie Sx500
•1.3.0.62
Passaggio 1. Accedere all'utility Configurazione Web e scegliere Protezione > Ispezione ARP > Impostazioni interfaccia. Si apre la pagina Interface Settings (Impostazioni interfaccia). Vengono visualizzate le porte o i LAG e il relativo stato, che indica se la porta o il LAG in questione è trusted o untrusted.
Nota: Per impostazione predefinita, tutte le porte o i LAG non sono considerati attendibili durante l'ispezione ARP.
Passaggio 2. Scegliere il tipo di interfaccia dall'elenco a discesa Filtro per l'intera tabella Impostazioni interfaccia e fare clic su Vai.
Passaggio 3. Fare clic su una porta o su un LAG specifico per modificare l'impostazione della porta o del LAG, quindi fare clic su Modifica. Viene visualizzata la pagina Modifica impostazioni interfaccia.
Passaggio 4. Fare clic sul tipo di interfaccia desiderato nel campo Interfaccia.
· Unità/slot: scegliere l'unità nello stack (1 per i modelli standalone) e il numero di slot (1 o 2) per cui configurare le impostazioni DHCP. I numeri di slot delle unità disponibili verranno visualizzati nell'elenco a discesa e scegliere la porta dall'elenco a discesa Porta.
· Porta: per l'unità/slot scelto, scegliere la porta da configurare dall'elenco a discesa Porta.
· LAG (Link Aggregation Group): scegliere il canale della porta logica dall'elenco a discesa per applicare le impostazioni DHCP per il canale della porta. LAG è un bundle di molte porte fisiche che forma un singolo canale logico. Per informazioni su questa configurazione, consultare l'articolo Gestione dei LAG e impostazioni sugli switch impilabili serie Sx500.
Passaggio 5. Fare clic su Sì per rendere attendibile l'interfaccia specificata nel campo Interfaccia attendibile oppure su No per renderla non attendibile.
Passaggio 6. Fare clic su Applica. Le impostazioni vengono applicate.
Passaggio 1. Seguire i passaggi 1 e 2 della sezione precedente.
Passaggio 2. Fare clic su una porta o su un LAG specifico per modificare l'impostazione della porta o del LAG, quindi fare clic su Copia impostazioni. Viene visualizzata la pagina Copia impostazioni.
Passaggio 3. Inserire le porte su cui copiare la configurazione selezionata nell'apposito campo. Separare le diverse porte o intervalli con virgole.
Passaggio 4. Fare clic su Applica. Le impostazioni vengono applicate.