Configuratie van adresresolutie Protocol (ARP)-inspectie op ESW2-350G-switches

Downloadopties

  • PDF     (205.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (176.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (291.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 december 2018
Document-id:SMB4087

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Configuratie van adresresolutie Protocol (ARP)-inspectie op ESW2-350G-switches

Doel

Adres Resolutie Protocol (ARP) wordt gebruikt om een IP-adres op te lossen in het MAC-adres van de bestemming. Dit werkt op Layer 2 van het OSI-model. Het gebruikt een uitkijktabel (ARP cache) om het IP-adres op te slaan naar MAC-adrestoewijzing. ARP inspectie wordt gebruikt om ARP cache vergiftiging te voorkomen. ARP cache vergiftiging kan ertoe leiden dat onbevoegde gebruikers het netwerkverkeer besturen en onderscheppen.

Dit artikel legt uit hoe u ARP-inspectie-configuratie kunt configureren op ESW2-350G-switches.

Toepasselijke apparaten

・ ESW2-350G
・ ESW2-350G-DC

Softwareversie

・ v1.2.6.28

Stel ARP-inspectie eigenschappen in

Stap 1. Meld u aan bij het web configuratieprogramma en kies Beveiliging > ARP-inspectie > Eigenschappen. De pagina Eigenschappen wordt geopend:

Stap 2. In het veld ARP Inspection Status schakelt u de ARP-inspectie in. Deze optie is standaard uitgeschakeld.

Opmerking: de ARP-inspectie wordt alleen uitgevoerd op onvertrouwde interfaces. Packets van vertrouwde interfaces worden doorgestuurd. 

Stap 3. In het veld ARP Packet validatie schakelt u de pakketvalidatie in ARP in. Deze optie is standaard uitgeschakeld. Als dit veld afgevinkt is, worden de volgende waarden vergeleken met de bestaande databases om aanvallen van buitenaf te voorkomen:

・ Bron MAC — Het bron-MAC-adres van het pakket in de Ethernet-header wordt vergeleken met het MAC-adres van de zender in het ARP-verzoek. Deze controle wordt uitgevoerd op zowel ARP verzoeken als antwoorden.

・ Bestemming MAC — Het bestemmings MAC-adres van het pakket in de Ethernet-header wordt vergeleken met het MAC-adres van de doelinterface. Deze controle wordt alleen uitgevoerd voor ARP-responsen.

・ IP-adressen - Hiermee worden de ARP-gegevensinhoud voor ongeldige en onverwachte IP-adressen vergeleken. IP-adressen omvatten 0.0.0.0, 25.255.255.255 en alle IP-multicast adressen.

Opmerking: ARP-inspectie gebruikt ook een DHCP-snooping-bindende database (als DHCP-snuffelen is ingeschakeld) om naast de toegangscontroleregels het IP-adres van het pakket te controleren. Raadpleeg het artikel DHCP Snooping Binding Database Configuration op ESW2-350G-switches voor meer informatie.

Stap 4. Klik in het veld Log Buffer Interval op een van de radioknoppen:

・ Frequentie opnieuw bekijken — Hiermee kunnen SYSLOG-berichten voor geworpen pakketten worden verzonden. Geef de frequentie op waarmee de berichten worden verzonden. De standaardfrequentie is 5 seconden. Het bereik loopt van 0 tot 86400 seconden.

・ Nooit — schakelt SYSLOG verbroken pakketberichten uit.

Stap 5. Klik op Toepassen om de wijzigingen aan te brengen. De instellingen worden gedefinieerd en het configuratiebestand is bijgewerkt.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco