在ESW2-350G交换机的IP源防护配置
客观
IP源防护是能使用防止导致的数据流攻击的安全功能,当主机设法使用一台相邻的主机时的IP地址。当IP源防护是启用的时,交换机只传输客户端IP数据流对在DHCP监听的约束数据库包含的IP地址。如果主机发送匹配在数据库的一个条目的信息包,交换机转发信息包。如果信息包不匹配在数据库的一个条目被丢弃。
在一个实时方案中, IP源防护使用的一种方式将帮助防止不信任的第三方尝试化妆象一个真正用户的中间人攻击。基于在IP源防护约束数据库被配置的地址,只有从客户端的数据流用该IP地址提供信息包的其余丢弃。
Note: 监听的DHCP应该是启用的为了IP源防护能作用。为了获得关于怎样的更多详细资料对监听enable (event)的DHCP,请参见在ESW2-350G交换机的条款DHCP属性配置。配置约束数据库指定也是必要的哪些IP地址允许。在此的更多详细资料可以在DHCP监听的约束数据库的条款配置在ESW2-350G交换机的找到。
此条款说明如何配置在ESW2-350G交换机的IP源防护。
可适用的设备
•ESW2-350G
•ESW2-350G-DC
软件版本
•1.3.0.62
Enable (event)全局IP源防护设置
步骤1.登陆到Web配置工具并且选择安全> IP源防护>Properties。Properties页的IP源防护打开:
Step 2.检查Enable复选框对enable (event) IP源防护全局。
步骤3.点击适用应用设置。
编辑IP源防护的接口设置
如果IP源防护在不信任的端口或滞后允许,传输的DHCP信息包由DHCP监听的数据库允许。如果IP地址用过滤器允许那么信息包传输允许如下:
•IPv4数据流—与与特定端口的IP原地址产生关联的IPv4数据流允许。
•Non-IPv4数据流—所有non-IPv4数据流允许。
步骤1.登陆到Web配置工具并且选择安全> IP源防护>接口设置。Settings页的接口打开:
接口设置表包括以下参数。
•接口—显示IP源防护适用的接口。
•IP源防护—显示是否IP源防护是启用的。IP源防护在单个接口可以被启用。
•DHCP监听的受信接口—显示是否它是DHCP受信接口。委托的接口能仅收到数据流从网络的内部。 IP源防护在没有委托的DHCP接口通常被配置。不信任的接口是配置这样的接口能从网络外面收到消息。
步骤2.把页移下来并且点击对应于将被编辑的接口的单选按钮并且点击编辑在页底端。Settings窗口编辑的接口出现。
第3.步(可选)选择接口,点击在接口字段的单选按钮之一。请点击端口,如果要应用在一个特定端口的带宽设置或点击滞后,如果要应用在一些的套件的带宽设置或所有单个端口。然后从下拉列表请选择一个特定的值在它旁边。
第 4 步:检查启用在IP源防护字段对enable (event)在当前接口的IP源防护。
步骤5.点击适用。
复制IP源防护的接口设置
步骤1.登陆到Web配置工具并且选择安全> IP源防护>接口设置。Settings页的接口打开:
步骤2.点击所需的接口的单选按钮并且把页移下来。
步骤3.点击“Copy”设置。Settings页的复制打开:
步骤4.进入选择的条目在提供的字段需要被复制的接口。您能由他们的名字(GE1)或编号进入接口。您能也给予接口的范围(例如, GE30-GE37, 30-40)。
步骤5.点击适用。
反馈