地址解析协议(ARP)检查是为了防止ARP缓存中毒,如果成功,恶意第三方可以拦截和控制网络流量。ARP检测对交换机上的每个接口保持信任状态。当接口是受信任接口时,不会检查在此受信任接口上接收的数据包,这与在不受信任接口上接收的数据包不同。不受信任的接口数据包将进行验证检查。
ARP数据包通过交换机进入网络,由于ARP检测,将通过此安全检查。因此,无需在网络的任何其他位置执行验证。本文介绍在Sx500系列堆叠式交换机上配置受信任接口的步骤。
· Sx500系列堆叠式交换机
•1.3.0.62
步骤1.登录Web配置实用程序,然后选择Security > ARP Inspection > Interface Settings。将打开“接口设置”页。显示端口或LAG及其状态,显示特定端口或LAG是可信还是不可信。
注意:默认情况下,ARP检测中所有端口或LAG都不可信。
步骤2.从Filter下拉列表中为整个Interface Settings表选择Interface Type,然后单击Go。
步骤3.单击特定端口或LAG编辑端口或LAG设置,然后单击“编辑”。将打开“编辑接口设置”页。
步骤4.从Interface字段点击所需的接口类型。
·设备/插槽 — 选择堆叠中的设备(单机型号为1)和插槽编号(1或2),您要为其配置DHCP设置。可用的单位插槽编号将显示在下拉列表中,并从端口下拉列表中选择端口。
·端口 — 对于所选设备/插槽,从端口下拉列表中选择要为其配置的端口。
· LAG(链路聚合组) — 从下拉列表中选择逻辑端口通道以应用该端口通道的DHCP设置。LAG是许多物理端口的捆绑,形成单个逻辑通道。有关此配置,请参阅Sx500系列堆叠式交换机上的LAG管理和设置文章。
步骤5.单击“是”,在“受信任接口”字段中使特定接口受信任,或单击“否”,使特定接口不受信任。
步骤6.单击“应用”。将应用设置。
步骤1.按照上一节中的步骤1和2操作。
步骤2.单击特定端口或LAG编辑端口或LAG设置,然后单击“复制设置”。将打开“复制设置”页。
步骤3.在提供的字段中输入要将所选配置复制到的端口。使用逗号分隔不同的端口或范围。
步骤4.单击“应用”。将应用设置。