アドレス解決プロトコル(ARP)は MAC アドレスに IP アドレスをマッピング することを可能にします。 攻撃者は他のホストに送信されるトラフィックの途中受信の方法によってレイヤ2 ネットワークに接続されるホスト、スイッチおよびルータの man-in-the-middle攻撃を行うことができます。 攻撃者のコンピュータをフローするために攻撃されたおよびルータ、スイッチおよびホストをフローするデバイスからこれによりトラフィックを引き起こします。 通信の真中にある攻撃者はパケットのデータを読み、次に宛先にそれを転送できます。 ARP インスペクションは信頼できないインターフェイスでだけ適用されます。
この記事は Sx500 シリーズ スタック 可能 スイッチの ARP インスペクション 表に Add エントリにステップを説明します。
• Sx500 シリーズ スタック 可能 スイッチ
• 1.3.0.62
ステップ 1. Web コンフィギュレーションユーティリティへのログインは、> ARP インスペクション > ARP アクセスコントロール 『Security』 を選択 し。 ARP アクセスコントロール ページは開きます:
ステップ 2.エントリを追加するために『Add』 をクリック して下さい。 追加 ARP Access Control ウィンドウは現われます。
ステップ 3.ユーザが作成する ARP アクセスコントロール Name フィールドで名前を入力して下さい。
ステップ 4. IP address フィールドでデバイスの IP アドレスを入力して下さい。
ステップ 5. MAC Address フィールドでデバイスの MAC アドレスを入力して下さい。
ステップ 6. 『Apply』 をクリック して下さい。
ステップ 7. ARP アクセスコントロール Rules ボタンをクリックして下さい。 このボタンは Rules ページ ARP アクセスコントロールを開きます。 このページは既に設定されている示し、以前に作成された ARP アクセスコントロール グループにより多くのルールを追加するのに使用されていますアクセスコントロール ルールを。
ステップ 8.アクセスコントロール グループにより多くのルールを追加するために『Add』 をクリック して下さい。 追加 ARP アクセスコントロール Rules ウィンドウは現われます。
ステップ 9. ARP アクセスコントロール名前ドロップダウン リストからアクセスコントロール グループを選択して下さい。
ステップ 10. IP address フィールドでパケットの IP アドレスを入力して下さい。
ステップ 11. MAC Address フィールドでデバイスの MAC アドレスを入力して下さい。
ステップ 12: (オプションの)エントリを削除するために、望ましい ARP アクセスコントロール名前をチェックし、『Delete』 をクリック して下さい。
ステップ 13: 実行コンフィギュレーション ファイルをアップデートするために『Apply』 をクリック して下さい。