Address Resolutie Protocol (ARP) brengt het IP-adres van een apparaat in kaart aan het MAC-adres van hetzelfde apparaat. ARP-inspectie wordt gebruikt om een netwerk te beschermen tegen ARP-aanvallen. Wanneer een pakket op een interface (poort/LAG) aankomt die als onbetrouwbaar wordt gedefinieerd, vergelijkt ARP-inspectie het IP-adres en MAC-adres van het pakket met de IP-adressen en MAC-adressen die eerder zijn gedefinieerd in de ARP-toegangscontroleregels. Als de adressen overeenkomen, wordt het pakje als geldig beschouwd en verzonden. Dit artikel legt uit hoe te om een ARP toegangscontrolegroep te creëren, hoe te om regels aan een ARP toegangscontrolegroep toe te voegen en hoe te om een ARP toegangscontrolegroep aan een VLAN op de SF/SG 300 Series Managed-switches te configureren.
Om bescherming tegen ARP-aanvallen te creëren, moet u meerdere stappen volgen:
・ ARP Inspectie moet op de schakelaar zijn ingeschakeld. Raadpleeg de configuratie van de inspectie-eigenschappen (ARP) van artikel 300 Series Managed-switches voor hulp.
・ ARP-inspectie kan alleen worden uitgevoerd op interfaces die als onbetrouwbaar worden beschouwd. Om een interface te configureren als vertrouwd of onbetrouwbaar, raadpleegt u het artikel Protocol bij de inspectie (ARP) van het Protocol bij de inspectie van 300 Series Managed-switches.
・ Maak een ARP-toegangscontrolegroep. Een ARP-toegangscontrolegroep is een lijst met het IP-adres en het MAC-adres van de verschillende apparaten die toegang hebben op een onvertrouwde interface.
・ Om extra apparaten aan een ARP toegangscontrolegroep toe te voegen, moet u dan extra ARP toegangscontroleregels creëren.
・ Wijs een ARP toegangscontrolegroep aan een VLAN toe. U kunt echter slechts één ARP-toegangscontrolegroep per VLAN configureren.
・ SF/SG 300 Series Managed-switches
•1.3.0.62
Stap 1. Meld u aan bij het web configuratieprogramma en kies Beveiliging > ARP-inspectie > ARP-toegangscontrole. De pagina ARP Access Control wordt geopend:
Stap 2. Klik op Add. Het venster Add ARP Access Control verschijnt.
Stap 3. Voer de gewenste naam in voor de toegangscontrolegroep in het veld ARP-toegangscontrole-naam.
Stap 4. Voer het IP-adres in dat aan de toegangscontrole moet worden toegewezen in het veld IP-adres.
Stap 5. Voer het MAC-adres in dat aan de toegangscontrole moet worden toegewezen in het veld MAC-adres.
Opmerking: Het IP-adres en het MAC-adres moeten naar hetzelfde apparaat verwijzen. Dit is hoe de schakelaar verifieert dat het apparaat moet worden vertrouwd.
Stap 6. Klik op Toepassen om de wijzigingen toe te passen en klik vervolgens op Sluiten om het venster Add ARP Access Control Name te sluiten.
Opmerking: U moet een ARP-toegangscontrolegroep hebben om ARP-toegangscontroleregels toe te voegen. Vul het vorige gedeelte in als u dit nog niet hebt gedaan.
Stap 1. Meld u aan bij het web configuratie hulpprogramma en kies Beveiliging > ARP-inspectie > ARP-controleregels. De pagina ARP Access Control Regels wordt geopend:
Opmerking: Als u veel ARP Access Control-namen hebt, gebruikt u de filterfunctie om de ongewenste ARP Access Control-namen te filteren.
Stap 2. Klik op Add. Het venster Add ARP Access Control Regels verschijnt.
Stap 3. Kies een toegangscontrolenaam om een andere regel toe te voegen aan de vervolgkeuzelijst Naam toegangscontrole van het ARP.
Stap 4. Voer het IP-adres in dat aan de toegangscontrole moet worden toegewezen in het veld IP-adres.
Stap 5. Voer het MAC-adres in dat aan de toegangscontrole moet worden toegewezen in het veld MAC-adres.
Opmerking: Het ingevoerde adrestoewijzing moet bestaan uit een nieuw apparaat dat u aan de toegangscontrolegroep wilt toevoegen.
Stap 6. Klik op Toepassen om de wijzigingen toe te passen en klik vervolgens op Sluiten om het venster Add ARP Access Control Name venster te sluiten.
Opmerking: U kunt slechts één ARP Access Control-groep per VLAN toevoegen. Gebruik ARP Access Control Regels om meerdere apparaten aan een ARP Access Control-groep toe te voegen en vervolgens die groep aan een VLAN te configureren.
Stap 1. Meld u aan bij het programma voor webconfiguratie en kies Beveiliging > ARP-inspectie > VLAN-instellingen. De pagina VLAN-instellingen wordt geopend:
Stap 2. In het veld Beschikbare VLAN’s klikt u op het VLAN waaraan u een ARP-toegangscontrolegroep wilt toevoegen en vervolgens klikt u op de knop > om deze naar het veld Ingeschakelde VLAN’s te verplaatsen.
Stap 3. Klik op Toepassen om het VLAN in te schakelen en om een ARP Access Control toe te voegen.
Stap 4. Klik op Add om een ARP Access Control aan een VLAN toe te voegen. Het venster VLAN-instellingen wordt weergegeven.
Stap 5. Kies een VLAN in de vervolgkeuzelijst VLAN.
Stap 6. Kies de ARP Access Control Name u wilt toepassen op dat VLAN in de vervolgkeuzelijst Access Control Name.
Stap 7. Klik op Toepassen om de wijzigingen toe te passen en klik vervolgens op Sluiten om het venster VLAN-instellingen te verlaten. De tabel met VLAN-instellingen moet weergeven dat het VLAN dat u hebt geselecteerd, de juiste ARP-toegangscontroles heeft.