Configuração da proteção de origem de IP no Switches ESW2-350G
Objetivo
A proteção de origem de IP é uns recursos de segurança que possam ser usados para impedir os ataques do tráfego causados quando um host tenta usar o endereço IP de Um ou Mais Servidores Cisco ICM NT de um host vizinho. Quando a proteção de origem de IP é permitida, o interruptor transmite somente o tráfego do IP de cliente aos endereços IP de Um ou Mais Servidores Cisco ICM NT contidos no base de dados de ligação da espião DHCP. Se o pacote que um host envia fósforos a uma entrada no base de dados, o interruptor para a frente o pacote. Se o pacote não combina uma entrada no base de dados está deixado cair.
Em uma encenação do tempo real, uma maneira em que a proteção de origem de IP é usada é ajudar a impedir os ataques que envolva pessoas onde uma terceira parte não confiável tenta masquerade como um usuário genuíno. Baseado nos endereços que são configurados no base de dados de ligação da proteção de origem de IP, simplesmente o tráfego do cliente com esse endereço IP de Um ou Mais Servidores Cisco ICM NT é permitido o resto dos pacotes são deixados cair.
Nota: A espião DHCP deve ser permitida para que a proteção de origem de IP funcione. A fim obter mais detalhes em como permitir a espião DHCP, refira por favor a configuração das propriedades do artigo DHCP no Switches ESW2-350G. É igualmente necessário configurar o base de dados de ligação para especificar que endereços IP de Um ou Mais Servidores Cisco ICM NT são permitidos. Mais detalhes neste podem ser encontrados na configuração do artigo do base de dados de ligação da espião DHCP no Switches ESW2-350G.
Este artigo explica como configurar a proteção de origem de IP no Switches ESW2-350G.
Dispositivos aplicáveis
• ESW2-350G
• ESW2-350G-DC
Versão de software
• 1.3.0.62
Permita globalmente ajustes da proteção de origem de IP
Etapa 1. Entre ao utilitário de configuração da Web e escolha a Segurança > a proteção de origem de IP > as propriedades. A página das propriedades da proteção de origem de IP abre:
Etapa 2. Verifique a caixa de verificação da possibilidade para permitir globalmente a proteção de origem de IP.
Etapa 3. O clique aplica-se para aplicar os ajustes.
Edite ajustes da relação para a proteção de origem de IP
Se a proteção de origem de IP é permitida em uma porta não-confiável ou em uma RETARDAÇÃO, os pacotes DHCP que são transmitidos estão permitidos pelo base de dados da espião DHCP. Se o endereço IP de Um ou Mais Servidores Cisco ICM NT é permitido com um filtro então a transmissão de pacote de informação está permitida como segue:
• Tráfego do IPv4 — O tráfego do IPv4 que é associado com o endereço IP de origem com a porta particular é permitido.
• Tráfego do Non-IPv4 — Todo o tráfego do non-IPv4 é permitido.
Etapa 1. Entre ao utilitário de configuração da Web e escolha ajustes da Segurança > da proteção de origem de IP > da relação. A página dos ajustes da relação abre:
A tabela dos ajustes da relação consiste nos seguintes parâmetros.
• Relação — Mostra a relação a que a proteção de origem de IP é aplicada.
• Proteção de origem de IP — Mostra se a proteção de origem de IP está permitida ou não. A proteção de origem de IP pode ser permitida em interfaces individuais.
• A espião DHCP confiou a relação — Mostra se é uma relação confiada DHCP ou não. As relações confiadas podem receber o tráfego somente de dentro da rede. A proteção de origem de IP é configurada geralmente nas relações DHCP que não são confiadas. Uma interface não confiável é uma relação que seja configurada tais que pode receber mensagens fora da rede.
Etapa 2. Enrole para baixo a página e clique o botão de rádio que corresponde à relação a ser editada e o clique edita na parte inferior da página. A janela de configuração da relação da edição aparece.
Etapa 3. (opcional) para escolher uma relação, clica qualquer um dos botões de rádio no campo da relação. Clique a porta se você quer aplicar configurações de largura de banda em porta particular ou RETARDAÇÃO do clique se você quer aplicar configurações de largura de banda em um pacote de alguns ou todas as portas individuais. Escolha então um valor particular da lista de drop-down ao lado dela.
Etapa 4. Verifique permitido no campo da proteção de origem de IP de permitir a proteção de origem de IP na relação atual.
Etapa 5. O clique aplica-se.
Copie ajustes da relação para a proteção de origem de IP
Etapa 1. Entre ao utilitário de configuração da Web e escolha ajustes da Segurança > da proteção de origem de IP > da relação. A página dos ajustes da relação abre:
Etapa 2. Clique o botão de rádio para a interface desejada e enrole para baixo a página.
Etapa 3. Ajustes da cópia do clique. A página dos ajustes da cópia abre:
Etapa 4. Incorpore a relação a que a entrada escolhida precisa de ser copiada no campo fornecido. Você pode incorporar relações por seu nome (GE1) ou por número. Você pode igualmente dar uma escala das relações (por exemplo, GE30-GE37, 30-40).
Etapa 5. O clique aplica-se.
Artigos relacionados
Configuração das propriedades da inspeção ARP no Switches ESW2-350G
Configuração da fuga de congestionamento TCP no Switches ESW2-350G
Configuração de base de dados de ligação da espião DHCP no Switches ESW2-350G
Ajustes remotos do dial-in user service da autorização (RAIO) no Switches ESW2-350G
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)