Configurações da interface de inspeção do Address Resolution Protocol (ARP) em switches empilháveis Sx500 Series

Opções de download

  • PDF     (809.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (779.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (306.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de dezembro de 2018
ID do documento:SMB4117

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurações da interface de inspeção do Address Resolution Protocol (ARP) em switches empilháveis Sx500 Series

Objetivo

A inspeção do Address Resolution Protocol (ARP) é feita para evitar envenenamento do cache ARP, que, se bem-sucedido, pode permitir que um terceiro mal-intencionado intercepte e controle o tráfego de rede. A inspeção ARP mantém um estado de confiança com cada interface no switch. Quando uma interface é confiável, os pacotes recebidos nessa interface confiável não são verificados, ao contrário dos recebidos na interface não confiável. Os pacotes de interface não confiáveis são submetidos a verificações de validação.

Os pacotes ARP, que entram na rede através do switch, passarão nessa verificação de segurança devido à inspeção ARP. Portanto, não há necessidade de executar a validação em nenhum outro lugar da rede. Este artigo explica as etapas para a configuração de interfaces confiáveis nos Switches empilháveis Sx500 Series.

Dispositivos aplicáveis

Switches Empilháveis Sx500 Series

Versão de software

•1.3.0.62

Configurações da Interface de Inspeção ARP

Editar configurações da interface de inspeção ARP

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > ARP Inspection > Interface Settings. A página Configurações da interface é aberta. As portas ou LAGs e seu status são exibidos, mostrando se a porta ou LAG específica é confiável ou não.

Note: Por padrão, todas as portas ou LAGs não são confiáveis na Inspeção ARP.

Etapa 2. Escolha o Tipo de interface na lista suspensa Filtro para toda a tabela Configurações da interface e clique em Ir.

Etapa 3. Clique em uma porta específica ou LAG para editar a configuração da porta ou LAG e clique em Editar. A página Editar configurações da interface é aberta.

Etapa 4. Clique no tipo de interface desejado no campo Interface.

Unidade/Slot — Escolha a unidade na pilha (1 para modelos autônomos) e o número do slot (1 ou 2) para os quais deseja definir as configurações de DHCP. Os números de slot de unidade disponíveis serão exibidos na lista suspensa e escolha a porta na lista suspensa Porta.

Porta — Para a unidade/slot escolhido, escolha a porta para a qual deseja configurar na lista suspensa Porta.

LAG (Link Aggregation Group) — Escolha o canal de porta lógico na lista suspensa para aplicar as configurações de DHCP para esse canal de porta. O LAG é um pacote de muitas portas físicas que forma um único canal lógico. Consulte o artigo LAG Management and Settings on Sx500 Series Stackable Switches para obter informações sobre essa configuração.

Etapa 5. Clique em Sim para tornar a interface específica confiável no campo Interface confiável ou clique em Não para tornar a interface específica não confiável.

Etapa 6. Clique em Apply. As configurações são aplicadas.

Copiar as configurações da interface de inspeção ARP para outras interfaces

Etapa 1. Siga as etapas 1 e 2 da seção anterior.

Etapa 2. Clique em uma porta específica ou LAG para editar a configuração da porta ou LAG e clique em Copiar configurações. A página Copiar configurações é aberta.

Etapa 3. Insira a(s) porta(s) para a qual a configuração selecionada será copiada no campo fornecido. Separe diferentes portas ou intervalos com vírgulas.

Etapa 4. Clique em Apply. As configurações são aplicadas.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco