ARP(Address Resolution Protocol)는 RV315W에 직접 연결된 모든 디바이스를 추적하는 데 사용됩니다.ARP 보호는 ARP 공격으로부터 네트워크를 보호하는 데 사용됩니다.패킷이 신뢰할 수 없는 인터페이스(포트/LAG)에 도착하면 ARP 보호 공격은 패킷의 IP 주소 및 MAC 주소를 ARP 액세스 제어 규칙에서 이전에 정의한 IP 주소 및 MAC 주소와 비교합니다.주소가 일치하면 패킷은 유효한 것으로 간주되며 전달되지 않으면 패킷이 삭제됩니다.이 문서에서는 RV315W VPN 라우터에서 ARP 공격 보호를 구성하는 방법에 대해 설명합니다.
· RV315W
•1.01.03
1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Security(보안) > ARP Attack Protection(ARP 공격 보호)을 선택합니다.ARP Attack Protection 페이지가 열립니다.
2단계. Attack Protection(공격 보호) 필드에서 Enable(활성화) 라디오 버튼을 클릭하여 RV315W에서 ARP Attack Protection을 활성화합니다.
3단계. (선택 사항) RV315W에서 자동 학습을 사용하도록 설정하려면 Enable Auto Learning(자동 학습 활성화) 필드에서 Enable(활성화)을 클릭합니다.이 기능을 사용하면 RV315W에서 네트워크에서 어떤 IP 주소와 MAC 주소가 유효한지 인식할 수 있습니다.
4단계. RV315W에서 초당 수신할 수 있는 ARP 패킷의 최대 양을 입력합니다.디바이스가 설정된 값보다 많이 수신되면 ARP 보호가 RV315W에 적용됩니다.
5단계. ARP Broadcast Interval 필드에 ARP 브로드캐스트의 간격을 입력합니다.이 간격은 전송된 ARP 브로드캐스트의 양을 결정합니다.
이 영역에서는 관리자가 보안을 강화하기 위해 IP 주소와 MAC 주소를 매핑할 수 있습니다.호스트의 IP 주소와 MAC 주소가 IP&MAC Binding 영역에 구성된 것과 일치하는 경우에만 호스트가 네트워크에 액세스할 수 있습니다.
1단계. 새 IP&MAC 바인딩 규칙을 추가하려면 Add를 클릭합니다.이 IP&MAC 바인딩 규칙 추가 페이지가 열립니다.
2단계. IP Address(IP 주소) 필드에 MAC 주소와 매핑된 IP 주소를 입력합니다.
3단계. MAC Address(MAC 주소) 필드에 IP 주소와 매핑된 MAC 주소를 입력합니다.
4단계. 저장을 클릭합니다.이 규칙은 IP&MAC 바인딩 목록에 표시됩니다.
1단계. 편집할 IP&MAC 바인딩 규칙의 확인란을 선택합니다.
2단계. Envelopp 아이콘을 클릭하여 IP&MAC 바인딩 규칙을 편집합니다.
1단계. 삭제할 IP&MAC 바인딩 규칙의 확인란을 선택합니다.
2단계. Trashcan 아이콘을 클릭하여 IP&MAC 바인딩 규칙을 삭제합니다.