SX500 Series Stackable Switch의 ARP(Address Resolution Protocol) 검사 인터페이스 설정

목표

ARP(Address Resolution Protocol) Inspection은 ARP 캐시 중독을 방지하기 위해 수행되며, 이 경우 악성 서드파티가 네트워크 트래픽을 가로채고 제어할 수 있습니다.ARP Inspection은 스위치의 각 인터페이스와 신뢰 상태를 유지합니다.인터페이스가 신뢰할 수 있는 인터페이스인 경우 신뢰할 수 없는 인터페이스에서 수신된 패킷과 달리 이 신뢰 인터페이스에서 수신된 패킷은 검사되지 않습니다.신뢰할 수 없는 인터페이스 패킷은 검증 검사를 받습니다.

스위치를 통해 네트워크에 들어오는 ARP 패킷은 ARP 검사 때문에 이 보안 검사를 통과합니다.따라서 네트워크의 다른 위치에서 검증을 수행할 필요가 없습니다.이 문서에서는 Sx500 Series Stackable Switch에서 신뢰할 수 있는 인터페이스를 구성하는 단계에 대해 설명합니다.

적용 가능한 디바이스

· SX500 Series Stackable Switch

소프트웨어 버전

•1.3.0.62

ARP 검사 인터페이스 설정

ARP 검사 인터페이스 설정 편집

1단계. Web Configuration 유틸리티에 로그인하고 Security(보안) > ARP Inspection(ARP 검사) > Interface Settings(인터페이스 설정)를 선택합니다.Interface Settings 페이지가 열립니다.포트 또는 LAG와 해당 상태가 표시되며, 이는 특정 포트 또는 LAG가 신뢰되는지 신뢰할 수 있는지를 표시합니다.

참고:기본적으로 모든 포트 또는 LAG는 ARP 검사에서 신뢰할 수 없습니다.

2단계. 전체 Interface Settings 테이블의 Filter 드롭다운 목록에서 Interface Type을 선택하고 Go를 클릭합니다.

3단계. 특정 포트 또는 LAG를 클릭하여 포트 또는 LAG 설정을 수정한 다음 Edit(수정)를 클릭합니다.Edit Interface Settings 페이지가 열립니다.

4단계. Interface 필드에서 원하는 인터페이스 유형을 클릭합니다.

· 장치/슬롯 — DHCP 설정을 구성하려는 스택의 장치(독립형 모델의 경우 1)와 슬롯 번호(1 또는 2)를 선택합니다.사용 가능한 유닛 슬롯 번호가 드롭다운 목록에 표시되고 포트 드롭다운 목록에서 포트를 선택합니다.

· Port — 선택한 Unit/Slot의 경우 Port 드롭다운 목록에서 구성할 포트를 선택합니다.

· LAG(Link Aggregation Group) — 드롭다운 목록에서 논리 포트 채널을 선택하여 해당 포트 채널에 대한 DHCP 설정을 적용합니다.LAG는 단일 논리적 채널을 형성하는 여러 물리적 포트의 번들입니다.이 컨피그레이션은 SX500 Series Stackable Switch의 LAG 관리 및 설정을 참조하십시오.

5단계. 예를 클릭하여 특정 인터페이스를 Trusted Interface 필드에서 신뢰하도록 하거나 No를 클릭하여 특정 인터페이스를 신뢰할 수 없도록 설정합니다.

6단계. 적용을 클릭합니다.설정이 적용됩니다.

다른 인터페이스에 ARP 검사 인터페이스 설정 복사

1단계. 이전 섹션의 1단계와 2단계를 따릅니다.

2단계. 특정 포트 또는 LAG를 클릭하여 포트 또는 LAG 설정을 수정한 다음 Copy Settings(설정 복사)를 클릭합니다.Copy Settings 페이지가 열립니다.

3단계. 제공된 필드에 선택한 구성을 복사할 포트를 입력합니다.서로 다른 포트 또는 범위를 쉼표로 구분합니다.

4단계. 적용을 클릭합니다.설정이 적용됩니다.