地址解析服务(ARP)检查在ESW2-350G交换机的属性配置
客观
地址解析服务(ARP)用于解决IP地址在目的地的MAC地址。这运行在OSI模型的第2层。它使用一查看表(ARP高速缓存)存储IP地址到MAC地址映射。ARP检查用于防止ARP高速缓存毒化。ARP高速缓存毒化可能导致未授权的用户控制和拦截网络流量。
此条款说明如何配置ARP在ESW2-350G交换机的检查配置。
可适用的设备
•ESW2-350G
•ESW2-350G-DC
软件版本
•v1.2.6.28
设置ARP检查属性
步骤1.登陆到Web配置工具并且选择安全> ARP检查>Properties。Properties页打开:
Step 2.在ARP检查Status字段,请检查Enable (event)对enable (event) ARP检查功能。 默认情况下此功能被禁用。
Note: ARP检查在不信任的接口仅执行。转发自委托的接口的信息包。
第 3 步:在ARP信息包验证字段,请检查Enable (event)对enable (event)在ARP的信息包验证。默认情况下此功能被禁用。如果此字段被检查,以下值与现有的数据库比较防止局外人攻击:
•源MAC —信息包的源MAC地址在以太网报头的对发送方的MAC地址在ARP请求的比较。此检查在ARP请求和回应被执行。
•目的地MAC —信息包的目的地MAC地址在以太网报头的对目的地接口的MAC地址比较。此检查为仅ARP响应被执行。
•IP地址—这比较无效和意外的IP地址的ARP数据内容。IP地址包括0.0.0.0、255.255.255.255和所有IP组播地址。
Note:ARP检查也使用DHCP监听的约束数据库(如果监听的DHCP是启用的)除其访问控制规则之外,阻挡信息包的IP地址。欲知更多信息,参考题为在ESW2-350G交换机的DHCP监听的约束数据库配置的条款。
第 4 步:在日志缓冲器间隔字段,请点击其中一个单选按钮:
•重试次数频率—为丢弃的数据包将发送的Enable (event)系统消息。输入消息传送的频率。默认频率是5秒。范围是从0到86400秒。
•从未—功能失效SYSLOG丢弃的数据包消息。
步骤5.点击适用做变动。设置被定义,并且运行配置文件是更新的。
反馈