Sicherheit
ARP-Prüfung
SCHRITT 2
SCHRITT 1
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
•
ARP-Paketvalidierung: Wählen Sie diese Option aus, um die folgenden
Überprüfungen zu aktivieren:
-
Quell-MAC: Vergleicht die Quell-MAC-Adresse des Pakets im Ethernet-
Header mit der MAC-Adresse des Absenders in der ARP-Anforderung.
Diese Überprüfung wird für ARP-Anforderungen und -Antworten
ausgeführt.
-
Ziel-MAC: Vergleicht die Ziel-MAC-Adresse des Pakets im Ethernet-
Header mit der MAC-Adresse der Zielschnittstelle. Diese Überprüfung
wird für ARP-Antworten ausgeführt.
-
IP-Adressen: Vergleicht den ARP-Hauptteil auf ungültige und
unerwartete IP-Adressen. Zu den Adressen gehören 0.0.0.0,
255.255.255.255 und alle IP-Multicast-Adressen.
•
Protokollpufferintervall: Wählen Sie eine der folgenden Optionen aus:
-
Wiederholungsversuche: Aktiviert das Senden von SYSLOG-
Nachrichten für gelöschte Pakete. Geben Sie die Häufigkeit ein, mit der
die Nachrichten gesendet werden.
-
Nie: Deaktiviert SYSLOG-Nachrichten für gelöschte Pakete.
Klicken Sie auf Übernehmen. Die Einstellungen werden definiert und die aktuelle
Konfigurationsdatei wird aktualisiert.
Definieren von Einstellungen für Dynamische ARP-Prüfung-
Schnittstellen
Pakete von nicht vertrauenswürdigen Ports/LAGs werden anhand der Tabelle der
ARP-Zugriffsregeln und der DHCP-Snooping-Bindungsdatenbank (wenn DHCP-
Snooping aktiviert ist) überprüft (siehe Seite „DHCP-Snooping-
Bindungsdatenbank").
Ports/LAGs sind standardmäßig für die ARP-Prüfung nicht vertrauenswürdig.
So ändern Sie den ARP-Vertrauensstatus eines Ports bzw. einer LAG:
Klicken Sie auf Sicherheit > ARP-Prüfung > Schnittstelleneinstellungen.
Die Ports/LAGs und der jeweilige Status (für ARP vertrauenswürdig/nicht
vertrauenswürdig) werden angezeigt.
21
470