アドレス解決プロトコル(ARP)はレイヤ2 で、OSI モデルのデータリンク層、動作し、宛先ホストの MAC アドレスに参照用テーブルを使用して IP アドレスをマッピング する 変換を別名 ARPキャッシュ提供します。
ARP インスペクションは成功すれば悪意のあるサード パーティがネットワークトラフィックを代行受信し、制御することを可能にすることができる ARPキャッシュ中毒を防ぐために確立されます。 この資料の目標は Sx500 シリーズ スタック 可能 スイッチの ARP インスペクション Properties を設定することです。
下記に与えられると同じ順序で完了されるきちんと機能する ARP インスペクションに関しては次のコンフィギュレーション必要:
1. ARP インスペクション Properties、この技術情報でカバーされる。
2.設定 インターフェイス設定は、記事を、この設定のための Sx500 シリーズ スタック 可能 スイッチのアドレス解決プロトコル(ARP) インスペクション インターフェイス設定参照します。
3.設定 アクセスコントロールおよびアクセスコントロール ルールは、記事を、この設定のための Sx500 シリーズ スタック 可能 スイッチの ARP アクセスコントロールおよびアクセスコントロール ルールの設定参照します。
4. VLANの設定を設定して下さい、記事を、この設定のための Sx500 シリーズ スタック 可能 スイッチのアドレス解決プロトコル(ARP) インスペクション VLANの設定 設定参照して下さい
ステップ 1. Web コンフィギュレーションユーティリティへのログインは > ARP インスペクション > Properties 『Security』 を選択 し。 Properties ページは開きます:
呼び出します。 ARP インスペクション Status フィールドでは、ARP インスペクション 機能を有効に するためにイネーブルをチェックして下さい。 この機能はデフォルトで無効に なります。
注: ARP インスペクションは信頼できないインターフェイスでだけ実行された。 信頼されたインターフェイスからのパケットは転送されます。 信頼しました Settings ページ インターフェイスのインターフェイスを設定できます。
ステップ 3 ARPパケット 検証 フィールドでは、ARP のパケット 検証を有効に するためにイネーブルをチェックして下さい。 この機能はデフォルトで無効に なります。 このフィールドがチェックされる場合局外者不正侵入を防ぐために、次の値は既存のデータベースと比較されます:
また、ARP インスペクションは DHCPスヌーピングがアクセスコントロールに加えるパケットの IP アドレスが支配する預金払戻し票に有効に なる場合 DHCPスヌーピング バインディング データベースを使用します。 DHCPスヌーピング バインディング データベースの設定のさらに詳しい詳細については Sx500 シリーズ スタック 可能 スイッチの DHCPスヌーピング バインディング データベース 設定と資格を与えられる記事を参照して下さい。 Properties ページの上を DHCPスヌーピング バインディング データベース リンクをクリックして DHCPスヌーピング バインディング データベース 設定 ページに行けますかもしれません。
ステップ 4 ログ バッファ 間隔 フィールドで、次のいずれかの Radio ボタンをクリックして下さい:
ステップ 5.変更を行なうために『Apply』 をクリック して下さい。 設定は定義され、実行コンフィギュレーション ファイルは更新済です。