Address Resolutie Protocol (ARP) Inspection Interface Settings op SX500 Series Stackable Switches

Downloadopties

  • PDF     (809.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (777.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (304.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 december 2018
Document-id:SMB4117

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Address Resolutie Protocol (ARP) Inspection Interface Settings op SX500 Series Stackable Switches

Doel

Adreventieprotocol (ARP)-inspectie wordt uitgevoerd om ARP cache-vergiftiging te voorkomen, waarbij een kwaadaardige derde met succes netwerkverkeer kan onderscheppen en controleren. ARP Inspectie handhaaft een vertrouwenstatus met elke interface op de switch. Wanneer een interface een vertrouwde interface is, worden de pakketten die op deze vertrouwde interface worden ontvangen niet gecontroleerd, in tegenstelling tot de pakketten die op de onvertrouwde interface worden ontvangen. De onvertrouwde interfacepakketten worden aan valideringscontroles onderworpen.

ARP-pakketten, die het netwerk via de schakelaar invoeren, zullen deze beveiligingscontrole doorgeven vanwege ARP-inspectie. Daarom hoeft validatie niet op een andere plaats in het netwerk te worden uitgevoerd. Dit artikel legt de stappen voor de configuratie van vertrouwde interfaces op de SX500 Series Stackable Switches uit.

Toepasselijke apparaten

・ SX500 Series Stackable-switches

Softwareversie

•1.3.0.62

Interface-instellingen voor ARP-inspectie

ARP-inspectie-interfaceinstellingen bewerken

Stap 1. Meld u aan bij het hulpprogramma Web Configuration en kies Security > ARP-inspectie > Interface-instellingen. De pagina Interface-instellingen wordt geopend. De havens of LAG's en hun status worden weergegeven, wat aantoont of de haven of LAG betrouwbaar of onbetrouwbaar is.

Opmerking: Standaard worden alle poorten of LAG's niet vertrouwd in ARP-inspectie.

Stap 2. Kies het interfacetype in de vervolgkeuzelijst Filter voor de gehele tabel met interfaceinstellingen en klik op Ga.

Stap 3. Klik op een bepaalde poort of LAG om de instelling poort of LAG te bewerken en klik vervolgens op Bewerken. De pagina Interface-instellingen bewerken wordt geopend.

Stap 4. Klik het gewenste interfacetype in het interfaceveld.

・ Eenheid/sleuf — Kies de eenheid in de stapel (1 voor standalone modellen) en sleufnummer (1 of 2) waarvoor u DHCP-instellingen wilt configureren. De beschikbare eenheden-sleuven worden in de vervolgkeuzelijst weergegeven en kies de poort in de vervolgkeuzelijst Port.

・ Port — Kies voor de gekozen eenheid/sleuf de poort waarvoor u het beste wilt configureren in de vervolgkeuzelijst Port.

・ LAG (Link Aggregation Group) — Kies het logische poortkanaal in de vervolgkeuzelijst om DHCP-instellingen voor dat poortkanaal toe te passen. LAG is een bundel van vele fysieke havens die één logisch kanaal vormen. Raadpleeg het artikel, het LAG Management en de instellingen op SX500 Series Stackable-switches voor deze configuratie.

Stap 5. Klik op Ja om de specifieke interface vertrouwen te maken in het veld Trusted Interface of klik op Nee om de specifieke interface onbetrouwbaar te maken.

Stap 6. Klik op Toepassen. De instellingen worden toegepast.

ARP-inspectie-interfaceinstellingen naar andere interfaces kopiëren

Stap 1. Volg stap 1 en 2 van de vorige sectie.

Stap 2. Klik op een bepaalde poort of LAG om de instelling poort of LAG te bewerken en klik vervolgens op Instellingen kopiëren. De pagina Instellingen kopiëren wordt geopend.

Stap 3. Voer de poort(en) in waarop de geselecteerde configuratie moet worden gekopieerd in het daarvoor bestemde veld. Verschil verschillende poorten of bereik met komma's.

Stap 4. Klik op Toepassen. De instellingen worden toegepast.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco