Adreventieprotocol (ARP)-inspectie wordt uitgevoerd om ARP cache-vergiftiging te voorkomen, waarbij een kwaadaardige derde met succes netwerkverkeer kan onderscheppen en controleren. ARP Inspectie handhaaft een vertrouwenstatus met elke interface op de switch. Wanneer een interface een vertrouwde interface is, worden de pakketten die op deze vertrouwde interface worden ontvangen niet gecontroleerd, in tegenstelling tot de pakketten die op de onvertrouwde interface worden ontvangen. De onvertrouwde interfacepakketten worden aan valideringscontroles onderworpen.
ARP-pakketten, die het netwerk via de schakelaar invoeren, zullen deze beveiligingscontrole doorgeven vanwege ARP-inspectie. Daarom hoeft validatie niet op een andere plaats in het netwerk te worden uitgevoerd. Dit artikel legt de stappen voor de configuratie van vertrouwde interfaces op de SX500 Series Stackable Switches uit.
・ SX500 Series Stackable-switches
•1.3.0.62
Stap 1. Meld u aan bij het hulpprogramma Web Configuration en kies Security > ARP-inspectie > Interface-instellingen. De pagina Interface-instellingen wordt geopend. De havens of LAG's en hun status worden weergegeven, wat aantoont of de haven of LAG betrouwbaar of onbetrouwbaar is.
Opmerking: Standaard worden alle poorten of LAG's niet vertrouwd in ARP-inspectie.
Stap 2. Kies het interfacetype in de vervolgkeuzelijst Filter voor de gehele tabel met interfaceinstellingen en klik op Ga.
Stap 3. Klik op een bepaalde poort of LAG om de instelling poort of LAG te bewerken en klik vervolgens op Bewerken. De pagina Interface-instellingen bewerken wordt geopend.
Stap 4. Klik het gewenste interfacetype in het interfaceveld.
・ Eenheid/sleuf — Kies de eenheid in de stapel (1 voor standalone modellen) en sleufnummer (1 of 2) waarvoor u DHCP-instellingen wilt configureren. De beschikbare eenheden-sleuven worden in de vervolgkeuzelijst weergegeven en kies de poort in de vervolgkeuzelijst Port.
・ Port — Kies voor de gekozen eenheid/sleuf de poort waarvoor u het beste wilt configureren in de vervolgkeuzelijst Port.
・ LAG (Link Aggregation Group) — Kies het logische poortkanaal in de vervolgkeuzelijst om DHCP-instellingen voor dat poortkanaal toe te passen. LAG is een bundel van vele fysieke havens die één logisch kanaal vormen. Raadpleeg het artikel, het LAG Management en de instellingen op SX500 Series Stackable-switches voor deze configuratie.
Stap 5. Klik op Ja om de specifieke interface vertrouwen te maken in het veld Trusted Interface of klik op Nee om de specifieke interface onbetrouwbaar te maken.
Stap 6. Klik op Toepassen. De instellingen worden toegepast.
Stap 1. Volg stap 1 en 2 van de vorige sectie.
Stap 2. Klik op een bepaalde poort of LAG om de instelling poort of LAG te bewerken en klik vervolgens op Instellingen kopiëren. De pagina Instellingen kopiëren wordt geopend.
Stap 3. Voer de poort(en) in waarop de geselecteerde configuratie moet worden gekopieerd in het daarvoor bestemde veld. Verschil verschillende poorten of bereik met komma's.
Stap 4. Klik op Toepassen. De instellingen worden toegepast.