Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configuração das propriedades da inspeção do Address Resolution Protocol (ARP) em switch empilhável do Sx500 Series

Opções de download

  • PDF     (191.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (150.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (259.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de Dezembro de 2018
ID do documento:SMB2547
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração das propriedades da inspeção do Address Resolution Protocol (ARP) em switch empilhável do Sx500 Series

Objetivo

O Address Resolution Protocol (ARP) opera-se na camada 2, a camada de link de dados, do modelo osi e fornece-se a tradução que traça o endereço IP de Um ou Mais Servidores Cisco ICM NT ao MAC address do host de destino usando uma tabela de consulta igualmente conhecida como o cache ARP. 

A inspeção ARP é estabelecida para impedir o envenenamento do cache ARP, que se bem sucedido pode permitir que uma terceira parte maliciosa intercepte e controle o tráfego de rede. O objetivo deste documento é setup propriedades da inspeção ARP em switch empilhável do Sx500 Series.

Para que a inspeção ARP funcione corretamente as seguintes configurações precise de ser terminado na mesma ordem que dado abaixo:

1. Propriedades da inspeção ARP, que é coberto neste artigo.
2. Configurar ajustes da relação, refira por favor o artigo, ajustes da relação da inspeção do Address Resolution Protocol (ARP) em switch empilhável do Sx500 Series para esta configuração.
3. Configurar o controle de acesso e as regras do controle de acesso, referem por favor o artigo, configuração do controle de acesso ARP e das regras do controle de acesso em switch empilhável do Sx500 Series para esta configuração.
4. Configurar configurações de vlan, refira por favor o artigo, configuração das configurações de vlan da inspeção do Address Resolution Protocol (ARP) em switch empilhável do Sx500 Series para esta configuração

Dispositivos aplicáveis

  • Switch empilhável do Sx500 Series

Versão de software

  • 1.3.0.62

Propriedades da inspeção ARP

Etapa 1. Entre ao utilitário de configuração da Web e escolha a Segurança > a inspeção ARP > as propriedades. A página das propriedades abre:

Etapa 2. No campo de estado da inspeção ARP, a verificação permite de permitir a característica da inspeção ARP. Esta característica é desabilitada à revelia.

Nota: A inspeção ARP será executada somente em interfaces não confiável. Os pacotes das relações confiadas são enviados. Você pode configurar relações confiadas na página dos ajustes da relação.

Etapa 3. No campo da validação do pacote ARP, a verificação permite de permitir a validação do pacote no ARP. Esta característica é desabilitada no padrão. Se este campo é verificado, os seguintes valores estarão comparados com as bases de dados existentes para impedir ataques do estranho:

  • MAC de origem — O endereço MAC de origem do pacote no cabeçalho de Ethernet é comparado contra o MAC address do remetente na requisição ARP. Esta verificação é executada em requisições ARP e em respostas.
  • MAC de destino — O endereço MAC de destino do pacote no cabeçalho de Ethernet é comparado contra o MAC address da interface de destino. Esta verificação é executada para reações ARP somente.
  • Endereços IP de Um ou Mais Servidores Cisco ICM NT — Isto compara o conteúdo de dados ARP para endereços IP de Um ou Mais Servidores Cisco ICM NT inválidos e inesperados. Os endereços IP de Um ou Mais Servidores Cisco ICM NT incluem 0.0.0.0, 255.255.255.255, e todos os endereços IP Multicast.

Também, a inspeção ARP usa um base de dados de ligação da espião DHCP se a espião DHCP é permitida à verificação que contrária o endereço IP de Um ou Mais Servidores Cisco ICM NT do pacote além do que seu controle de acesso ordena. Consulte o artigo autorizado configuração de base de dados de ligação da espião DHCP em switch empilhável do Sx500 Series para mais informações sobre da configuração do base de dados de ligação da espião DHCP. Você pode poder ir à página de configuração do base de dados de ligação da espião DHCP clicando o link do base de dados de ligação da espião DHCP sobre a página das propriedades.

Etapa 4. No campo do intervalo do buffer de registro, clique um dos seguintes botões de rádio:

  • Frequência da nova tentativa — Permite mensagens do syslog para que os pacotes descartado sejam enviados. Incorpore a frequência com que as mensagens são enviadas. A frequência do padrão é os segundos 5. A escala é 0 a 86400 segundos.
  • Nunca — Mensagens do pacote descartado do SYSLOG das inutilizações.

Etapa 5. O clique aplica-se para fazer as mudanças. Os ajustes são definidos e o arquivo de configuração running é atualizado.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Discussões relacionadas com comunidade da Cisco

Este documento se refere a estes produtos

Sobre a Cisco
Fale Conosco
Trabalhe Conosco