アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Sx500 シリーズ スタック 可能 スイッチのアドレス解決プロトコル(ARP) インスペクション Properties 設定

ダウンロード オプション

  • PDF     (248.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (149.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (250.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 11 日
Document ID:SMB2547
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

Sx500 シリーズ スタック 可能 スイッチのアドレス解決プロトコル(ARP) インスペクション Properties 設定

目標

アドレス解決プロトコル(ARP)はレイヤ2 で、OSI モデルのデータリンク層、動作し、宛先ホストの MAC アドレスに参照用テーブルを使用して IP アドレスをマッピング する 変換を別名 ARPキャッシュ提供します。 

ARP インスペクションは成功すれば悪意のあるサード パーティがネットワークトラフィックを代行受信し、制御することを可能にすることができる ARPキャッシュ中毒を防ぐために確立されます。 この資料の目標は Sx500 シリーズ スタック 可能 スイッチの ARP インスペクション Properties を設定することです。

下記に与えられると同じ順序で完了されるきちんと機能する ARP インスペクションに関しては次のコンフィギュレーション必要:

1. ARP インスペクション Properties、この技術情報でカバーされる。
2.設定 インターフェイス設定は、記事を、この設定のための Sx500 シリーズ スタック 可能 スイッチのアドレス解決プロトコル(ARP) インスペクション インターフェイス設定参照します。
3.設定 アクセスコントロールおよびアクセスコントロール ルールは、記事を、この設定のための Sx500 シリーズ スタック 可能 スイッチの ARP アクセスコントロールおよびアクセスコントロール ルールの設定参照します。
4. VLANの設定を設定して下さい、記事を、この設定のための Sx500 シリーズ スタック 可能 スイッチのアドレス解決プロトコル(ARP) インスペクション VLANの設定 設定参照して下さい

適当なデバイス

  • Sx500 シリーズ スタック 可能 スイッチ

[Software Version]

  • 1.3.0.62

ARP インスペクション Properties

ステップ 1. Web コンフィギュレーションユーティリティへのログインは > ARP インスペクション > Properties 『Security』 を選択 し。 Properties ページは開きます:

呼び出します。 ARP インスペクション Status フィールドでは、ARP インスペクション 機能を有効に するためにイネーブルをチェックして下さい。 この機能はデフォルトで無効に なります。

: ARP インスペクションは信頼できないインターフェイスでだけ実行された。 信頼されたインターフェイスからのパケットは転送されます。 信頼しました Settings ページ インターフェイスのインターフェイスを設定できます。

ステップ 3 ARPパケット 検証 フィールドでは、ARP のパケット 検証を有効に するためにイネーブルをチェックして下さい。 この機能はデフォルトで無効に なります。 このフィールドがチェックされる場合局外者不正侵入を防ぐために、次の値は既存のデータベースと比較されます:

  • 発信元MAC —イーサネットヘッダーのパケットの送信元MACアドレスは ARP要求の送信側の MAC アドレスに対して比較されます。 このチェックは ARP要求および応答両方で実行された。
  • 送信先MAC —イーサネットヘッダーのパケットの宛先MAC アドレスはデスティネーションインターフェイスの MAC アドレスに対して比較されます。 このチェックは ARP応答だけのために実行された。
  • IP アドレス—これは無効 な、予想外 IP アドレスのための ARP データ 内容を比較します。 IP アドレスは 0.0.0.0、255.255.255.255 およびすべての IP マルチキャスト アドレスが含まれています。

また、ARP インスペクションは DHCPスヌーピングがアクセスコントロールに加えるパケットの IP アドレスが支配する預金払戻し票に有効に なる場合 DHCPスヌーピング バインディング データベースを使用します。 DHCPスヌーピング バインディング データベースの設定のさらに詳しい詳細については Sx500 シリーズ スタック 可能 スイッチの DHCPスヌーピング バインディング データベース 設定と資格を与えられる記事を参照して下さい。 Properties ページの上を DHCPスヌーピング バインディング データベース リンクをクリックして DHCPスヌーピング バインディング データベース 設定 ページに行けますかもしれません。

ステップ 4 ログ バッファ 間隔 フィールドで、次のいずれかの Radio ボタンをクリックして下さい:

  • 再試行周波数—送信 されるべき破棄された パケットのための有効 Syslog メッセージ。 メッセージが送信 される 周波数を入力して下さい。 デフォルト周波数は 5 秒です。 範囲は 0 から 86400 秒からです。
  • 決して—無効 SYSLOG 破棄された パケット メッセージ。

ステップ 5.変更を行なうために『Apply』 をクリック して下さい。 設定は定義され、実行コンフィギュレーション ファイルは更新済です。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

関連するシスコ コミュニティ ディスカッション

このドキュメントは次の製品に対応しています

シスコをフォロー
Newsroomイベントブログコミュニティ
シスコについて
お問い合わせ
採用情報