O Address Resolution Protocol (ARP) é usado para resolver um endereço IP de Um ou Mais Servidores Cisco ICM NT no MAC address do destino. Isto opera-se na camada 2 do modelo osi. Usa um olhar acima da tabela (cache ARP) para armazenar o endereço IP de Um ou Mais Servidores Cisco ICM NT ao mapeamento do MAC address. A inspeção ARP é usada para impedir o envenenamento do cache ARP. O envenenamento do cache ARP pode conduzir aos usuários não autorizados para controlar e interceptar o tráfego de rede.
Este artigo explica como configurar a configuração da inspeção ARP no Switches controlado empilhável ESW2-550X.
• ESW2-550X
• ESW2-550X-DC
• v1.2.9.44
Etapa 1. Entre ao utilitário de configuração da Web e escolha a Segurança > a inspeção ARP > as propriedades. A página das propriedades abre:
Etapa 2. No campo de estado da inspeção ARP, verifique a caixa de verificação da possibilidade para permitir a característica da inspeção ARP. Esta característica é desabilitada à revelia. A inspeção ARP é executada somente em interfaces não confiável. Os pacotes das relações confiadas são enviados.
Etapa 3. No campo da validação do pacote ARP, verifique a caixa de verificação da possibilidade para permitir a validação do pacote no ARP. Esta característica é desabilitada à revelia. Se esta caixa de verificação é verificada, os seguintes valores estão comparados com as bases de dados existentes para impedir ataques do estranho:
• MAC de origem — O endereço MAC de origem do pacote no cabeçalho de Ethernet é comparado contra o MAC address do remetente na requisição ARP. Esta verificação é executada em requisições ARP e em respostas.
• MAC de destino — O endereço MAC de destino do pacote no cabeçalho de Ethernet é comparado contra o MAC address da interface de destino. Esta verificação é executada para reações ARP somente.
• Endereços IP de Um ou Mais Servidores Cisco ICM NT — Isto compara o conteúdo de dados ARP para endereços IP de Um ou Mais Servidores Cisco ICM NT inválidos e inesperados. Os endereços IP de Um ou Mais Servidores Cisco ICM NT incluem 0.0.0.0, 255.255.255.255, e todos os endereços IP Multicast.
Nota: A inspeção ARP igualmente usa uma contador-verificação que do base de dados de ligação da espião DHCP (se a espião DHCP é permitida) o endereço IP de Um ou Mais Servidores Cisco ICM NT do pacote além do que seu controle de acesso ordena.
Etapa 4. No campo do intervalo do buffer de registro, clique um dos botões de rádio:
• Frequência da nova tentativa — Permite mensagens do syslog de ser enviado para pacotes descartado. Incorpore a frequência com que as mensagens são enviadas. A frequência do padrão é os segundos 5. A escala é 0 a 86400 segundos.
• Nunca — Mensagens do pacote descartado do SYSLOG das inutilizações.
Etapa 5. O clique aplica-se para fazer as mudanças. Os ajustes são definidos e o arquivo de configuração running é atualizado.