adresresolutie Protocol (ARP) toegangscontroleregels voor configuratie van 300 Series Managed-switches

Downloadopties

  • PDF     (324.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (214.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (275.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 december 2018
Document-id:SMB3379

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

adresresolutie Protocol (ARP) toegangscontroleregels voor configuratie van 300 Series Managed-switches

Doel

Address Resolutie Protocol (ARP) brengt het IP-adres van een apparaat in kaart aan het MAC-adres van hetzelfde apparaat. ARP-inspectie wordt gebruikt om een netwerk te beschermen tegen ARP-aanvallen. Wanneer een pakket op een interface (poort/LAG) aankomt die als onbetrouwbaar wordt gedefinieerd, vergelijkt ARP-inspectie het IP-adres en MAC-adres van het pakket met de IP-adressen en MAC-adressen die eerder zijn gedefinieerd in de ARP-toegangscontroleregels. Als de adressen overeenkomen, wordt het pakje als geldig beschouwd en verzonden. Dit artikel legt uit hoe te om een ARP toegangscontrolegroep te creëren, hoe te om regels aan een ARP toegangscontrolegroep toe te voegen en hoe te om een ARP toegangscontrolegroep aan een VLAN op de SF/SG 300 Series Managed-switches te configureren.

Om bescherming tegen ARP-aanvallen te creëren, moet u meerdere stappen volgen:

・ ARP Inspectie moet op de schakelaar zijn ingeschakeld.  Raadpleeg de configuratie van de inspectie-eigenschappen (ARP) van artikel 300 Series Managed-switches voor hulp.

・ ARP-inspectie kan alleen worden uitgevoerd op interfaces die als onbetrouwbaar worden beschouwd. Om een interface te configureren als vertrouwd of onbetrouwbaar, raadpleegt u het artikel Protocol bij de inspectie (ARP) van het Protocol bij de inspectie van 300 Series Managed-switches.

Maak een ARP-toegangscontrolegroep. Een ARP-toegangscontrolegroep is een lijst met het IP-adres en het MAC-adres van de verschillende apparaten die toegang hebben op een onvertrouwde interface.

・ Om extra apparaten aan een ARP toegangscontrolegroep toe te voegen, moet u dan extra ARP toegangscontroleregels creëren.

Wijs een ARP toegangscontrolegroep aan een VLAN toe. U kunt echter slechts één ARP-toegangscontrolegroep per VLAN configureren.

Toepasselijke apparaten

・ SF/SG 300 Series Managed-switches

Softwareversie

•1.3.0.62

Configuratie van ARP-toegangscontrole

Een ARP-toegangscontrolegroep maken

Stap 1. Meld u aan bij het web configuratieprogramma en kies Beveiliging > ARP-inspectie > ARP-toegangscontrole. De pagina ARP Access Control wordt geopend:

Stap 2. Klik op Add. Het venster Add ARP Access Control verschijnt.

Stap 3. Voer de gewenste naam in voor de toegangscontrolegroep in het veld ARP-toegangscontrole-naam.

Stap 4. Voer het IP-adres in dat aan de toegangscontrole moet worden toegewezen in het veld IP-adres.

Stap 5. Voer het MAC-adres in dat aan de toegangscontrole moet worden toegewezen in het veld MAC-adres.

Opmerking: Het IP-adres en het MAC-adres moeten naar hetzelfde apparaat verwijzen.  Dit is hoe de schakelaar verifieert dat het apparaat moet worden vertrouwd.

Stap 6. Klik op Toepassen om de wijzigingen toe te passen en klik vervolgens op Sluiten om het venster Add ARP Access Control Name te sluiten.

Voeg ARP-toegangscontroleregels toe

Opmerking: U moet een ARP-toegangscontrolegroep hebben om ARP-toegangscontroleregels toe te voegen. Vul het vorige gedeelte in als u dit nog niet hebt gedaan.

Stap 1. Meld u aan bij het web configuratie hulpprogramma en kies Beveiliging > ARP-inspectie > ARP-controleregels. De pagina ARP Access Control Regels wordt geopend:

Opmerking: Als u veel ARP Access Control-namen hebt, gebruikt u de filterfunctie om de ongewenste ARP Access Control-namen te filteren.

Stap 2. Klik op Add. Het venster Add ARP Access Control Regels verschijnt.

Stap 3. Kies een toegangscontrolenaam om een andere regel toe te voegen aan de vervolgkeuzelijst Naam toegangscontrole van het ARP.

Stap 4. Voer het IP-adres in dat aan de toegangscontrole moet worden toegewezen in het veld IP-adres.

Stap 5. Voer het MAC-adres in dat aan de toegangscontrole moet worden toegewezen in het veld MAC-adres.

Opmerking: Het ingevoerde adrestoewijzing moet bestaan uit een nieuw apparaat dat u aan de toegangscontrolegroep wilt toevoegen.

Stap 6. Klik op Toepassen om de wijzigingen toe te passen en klik vervolgens op Sluiten om het venster Add ARP Access Control Name venster te sluiten.

ARP Access Control met een VLAN configureren 

Opmerking: U kunt slechts één ARP Access Control-groep per VLAN toevoegen.  Gebruik ARP Access Control Regels om meerdere apparaten aan een ARP Access Control-groep toe te voegen en vervolgens die groep aan een VLAN te configureren.

Stap 1. Meld u aan bij het programma voor webconfiguratie en kies Beveiliging > ARP-inspectie > VLAN-instellingen. De pagina VLAN-instellingen wordt geopend:

Stap 2. In het veld Beschikbare VLAN’s klikt u op het VLAN waaraan u een ARP-toegangscontrolegroep wilt toevoegen en vervolgens klikt u op de knop > om deze naar het veld Ingeschakelde VLAN’s te verplaatsen.

Stap 3. Klik op Toepassen om het VLAN in te schakelen en om een ARP Access Control toe te voegen.

Stap 4. Klik op Add om een ARP Access Control aan een VLAN toe te voegen.  Het venster VLAN-instellingen wordt weergegeven.

Stap 5. Kies een VLAN in de vervolgkeuzelijst VLAN.

Stap 6. Kies de ARP Access Control Name u wilt toepassen op dat VLAN in de vervolgkeuzelijst Access Control Name.

Stap 7. Klik op Toepassen om de wijzigingen toe te passen en klik vervolgens op Sluiten om het venster VLAN-instellingen te verlaten. De tabel met VLAN-instellingen moet weergeven dat het VLAN dat u hebt geselecteerd, de juiste ARP-toegangscontroles heeft.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco