Configuração da proteção de origem de IP no interruptor ESW2-550X

Objetivo

A proteção de origem de IP é uns recursos de segurança que possam ser usados para impedir os ataques do tráfego causados quando um host tenta usar o endereço IP de Um ou Mais Servidores Cisco ICM NT de um host vizinho. Quando a proteção de origem de IP é permitida, o interruptor transmite somente o tráfego do IP de cliente aos endereços IP de Um ou Mais Servidores Cisco ICM NT contidos no base de dados de ligação da espião DHCP. Se o pacote que um host envia fósforos a uma entrada no base de dados, o interruptor para a frente o pacote. Se o pacote não combina uma entrada no base de dados está deixado cair.

Em uma encenação do tempo real, a proteção de origem de IP é usada deve ajudar a impedir os ataques que envolva pessoas onde uma terceira parte não confiável tenta masquerade como um usuário genuíno. Baseado nos endereços que são configurados no base de dados de ligação da proteção de origem de IP, simplesmente o tráfego do cliente com esse endereço IP de Um ou Mais Servidores Cisco ICM NT é permitido o resto dos pacotes são deixados cair.

Nota: A espião DHCP deve ser permitida para que a proteção de origem de IP funcione. A fim obter mais detalhes em como permitir a espião DHCP, refira por favor a configuração das propriedades do artigo DHCP no interruptor ESW2-550X. É igualmente necessário configurar o base de dados de ligação para especificar que endereços IP de Um ou Mais Servidores Cisco ICM NT são permitidos. Mais detalhes neste podem ser encontrados na configuração do artigo do base de dados de ligação da espião DHCP no interruptor ESW2-550X.

Este artigo explica como configurar a proteção de origem de IP no Switches controlado empilhável ESW2-550X.

Dispositivos aplicáveis

• ESW2-550X
• ESW2-550X-DC

Versão de software

• v1.2.9.44

Permita globalmente ajustes da proteção de origem de IP

Etapa 1. Entre ao utilitário de configuração da Web e escolha a Segurança > a proteção de origem de IP > as propriedades. A página das propriedades da proteção de origem de IP abre:

Etapa 2. Verifique a caixa de verificação da possibilidade para permitir globalmente a proteção de origem de IP.

Etapa 3. O clique aplica-se para aplicar os ajustes.

Edite ajustes da relação para a proteção de origem de IP

Se a proteção de origem de IP é permitida em uma porta não-confiável ou em uma RETARDAÇÃO, os pacotes DHCP que são transmitidos estão permitidos pelo base de dados da espião DHCP. Se o endereço IP de Um ou Mais Servidores Cisco ICM NT é permitido com um filtro então a transmissão de pacote de informação está permitida como segue:

• Tráfego do IPv4 — O tráfego do IPv4 que é associado com o endereço IP de origem com a porta particular é permitido.

• Tráfego do Non-IPv4 — Todo o tráfego do non-IPv4 é permitido.

Etapa 1. Entre ao utilitário de configuração da Web e escolha ajustes da Segurança > da proteção de origem de IP > da relação. A página dos ajustes da relação abre:

A tabela dos ajustes da relação consiste nos seguintes parâmetros.

• Relação — Mostra a relação a que a proteção de origem de IP é aplicada.

• Proteção de origem de IP — Mostra se a proteção de origem de IP está permitida ou não. A proteção de origem de IP pode ser permitida em interfaces individuais.

• A espião DHCP confiou a relação — Mostra se é uma relação confiada DHCP ou não. As relações confiadas podem receber o tráfego somente de dentro da rede.  A proteção de origem de IP é configurada geralmente nas relações DHCP que não são confiadas. Uma interface não confiável é uma relação que seja configurada tais que pode receber mensagens fora da rede.

Etapa 2. Enrole para baixo a página, e clique o botão de rádio que corresponde à relação a ser editada. O clique edita na parte inferior da página. A janela de configuração da relação da edição aparece.

Etapa 3. (opcional) para escolher uma relação, clica qualquer um dos botões de rádio no campo da relação.

• Unidade/entalhe e porta — A unidade identifica se o interruptor é um mestre ou um escravo na pilha. A unidade 1 é mestre e a unidade 2 é escravo. O entalhe identifica se o interruptor é ESW2-550 ou ESW2-550X. O slot1 é ESW2-550 e entalhe 2 é ESW2-550X. Escolha a opção desejada da lista de drop-down da unidade/entalhe, e escolha a porta desejada da lista de drop-down da porta.

• RETARDAÇÃO — Escolha a RETARDAÇÃO desejada da lista de drop-down da RETARDAÇÃO. Um grupo do agregado do link (RETARDAÇÃO) é usado para ligar junto portas múltiplas. As retardações multiplicam a largura de banda, aumentam a flexibilidade da porta, e fornecem uma redundância de link entre dois dispositivos para aperfeiçoar o uso da porta.

Etapa 4. Verifique a caixa de verificação permitida no campo da proteção de origem de IP para permitir a proteção de origem de IP na relação atual.

Etapa 5. O clique aplica-se. 

Copie ajustes da relação para a proteção de origem de IP

Etapa 1. Entre ao utilitário de configuração da Web e escolha ajustes da Segurança > da proteção de origem de IP > da relação. A página dos ajustes da relação abre:

Etapa 2. Clique o botão de rádio para a interface desejada e enrole para baixo a página.

Etapa 3. Ajustes da cópia do clique. A página dos ajustes da cópia abre:

Etapa 4. Incorpore a relação a que a entrada escolhida precisa de ser copiada no campo fornecido. Você pode incorporar relações por seu nome (GE1) ou por número. Você pode igualmente dar uma escala das relações tais como GE30-GE37 ou 30-40.

Etapa 5. O clique aplica-se.