Cisco Cisco ISA550 Integrated Security Appliance User Guide
Pare-feu
Configuration de la liaison IP-MAC pour empêcher l'usurpation d'adresse
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
252
6
Configuration de la liaison IP-MAC pour empêcher l'usurpation
d'adresse
d'adresse
L'association IP/MAC vous permet de lier une adresse IP à une adresse MAC, et
vice-versa. Elle autorise uniquement le trafic lorsque l'adresse IP hôte correspond
à une adresse de MAC spécifiée. En demandant à la passerelle de valider
l'adresse IP du trafic source avec l'adresse MAC unique du périphérique, cela
garantit que le trafic de l'adresse IP spécifiée n'est pas frauduleux. En case de
violation (l'adresse IP source du trafic ne correspond pas à l'adresse MAC
attendue avec la même adresse IP), les paquets sont abandonnés et peuvent être
consignés à des fins le diagnostic.
vice-versa. Elle autorise uniquement le trafic lorsque l'adresse IP hôte correspond
à une adresse de MAC spécifiée. En demandant à la passerelle de valider
l'adresse IP du trafic source avec l'adresse MAC unique du périphérique, cela
garantit que le trafic de l'adresse IP spécifiée n'est pas frauduleux. En case de
violation (l'adresse IP source du trafic ne correspond pas à l'adresse MAC
attendue avec la même adresse IP), les paquets sont abandonnés et peuvent être
consignés à des fins le diagnostic.
REMARQUE
Il est possible de configurer jusqu'à 100 règles de liaison IP-MAC sur l'Cisco
ISA500.
ISA500.
ÉTAPE 1
Cliquez sur Firewall > MAC Filtering > IP - MAC Binding Rules.
La fenêtre IP - MAC Binding Rules s'ouvre.
ÉTAPE 2
Pour ajouter une règle de liaison IP-MAC, cliquez sur Add.
Autres options : pour modifier une entrée, cliquez sur l'icône de modification
(crayon). Pour supprimer une entrée, cliquez sur l'icône de suppression (x). Pour
supprimer plusieurs entrées, cochez-les et cliquez sur Delete.
(crayon). Pour supprimer une entrée, cliquez sur l'icône de suppression (x). Pour
supprimer plusieurs entrées, cochez-les et cliquez sur Delete.
La fenêtre IP&MAC Binding Rule - Add/Edit s'ouvre.
ÉTAPE 3
Saisissez les informations suivantes :
•
Name : entrez le nom de la règle de liaison IP-MAC.
•
MAC Address : sélectionnez un objet d'adresse MAC existant. Si l'objet
d'adresse MAC que vous souhaitez ne figure pas dans la liste, choisissez
Create a new address pour ajouter un nouvel objet d'adresse MAC. Pour
gérer les objets d'adresse MAC, accédez à la page Networking > Address
Management. Voir
d'adresse MAC que vous souhaitez ne figure pas dans la liste, choisissez
Create a new address pour ajouter un nouvel objet d'adresse MAC. Pour
gérer les objets d'adresse MAC, accédez à la page Networking > Address
Management. Voir
•
IP Address : sélectionnez l'objet d'adresse IP existant à lier avec l'adresse
MAC sélectionnée. Si l'objet d'adresse IP que vous souhaitez ne figure pas
dans la liste, choisissez Create a new address pour ajouter un nouvel objet
d'adresse IP. Pour gérer les objets Adresse IP, accédez à la page Networking
> Address Management. Voir
MAC sélectionnée. Si l'objet d'adresse IP que vous souhaitez ne figure pas
dans la liste, choisissez Create a new address pour ajouter un nouvel objet
d'adresse IP. Pour gérer les objets Adresse IP, accédez à la page Networking
> Address Management. Voir
•
Log Dropped Packet : sélectionnez Enable pour consigner tous les paquets
qui sont abandonnés. Sinon, sélectionnez Disable.
qui sont abandonnés. Sinon, sélectionnez Disable.