Cisco Cisco SG300-28 28-Port Gigabit Managed Switch User Guide
Seguridad
Inspección de ARP
393
Guía de administración para Cisco Small Business 200, 300 y 500 Series Managed Switch (versión interna)
18
•
Validación de paquete de ARP: seleccione esta opción para habilitar las
siguientes comprobaciones de validación:
siguientes comprobaciones de validación:
-
MAC de origen: compara la dirección MAC de origen del paquete que
aparece en el encabezado Ethernet con la dirección MAC del remitente
que aparece en la solicitud ARP. La comprobación se realiza tanto en las
solicitudes como en las respuestas ARP.
aparece en el encabezado Ethernet con la dirección MAC del remitente
que aparece en la solicitud ARP. La comprobación se realiza tanto en las
solicitudes como en las respuestas ARP.
-
MAC de destino: compara la dirección MAC de destino del paquete que
aparece en el encabezado Ethernet con la dirección MAC de la interfaz
de destino. Esta comprobación se realiza para las respuestas ARP.
aparece en el encabezado Ethernet con la dirección MAC de la interfaz
de destino. Esta comprobación se realiza para las respuestas ARP.
-
Direcciones IP: compara el cuerpo ARP para detectar direcciones IP no
válidas o inesperadas. Las direcciones incluyen 0.0.0.0, 255.255.255.255
y todas las direcciones IP de multidifusión.
válidas o inesperadas. Las direcciones incluyen 0.0.0.0, 255.255.255.255
y todas las direcciones IP de multidifusión.
•
Intervalo de búfer de registro: seleccione una de las siguientes opciones:
-
Frecuencia de reintento: habilite el envío de mensajes SYSLOG para los
paquetes descartados. Queda ingresada la frecuencia con la que se
envían lo mensajes.
paquetes descartados. Queda ingresada la frecuencia con la que se
envían lo mensajes.
-
Nunca: los mensajes SYSLOG para paquetes descartados están
deshabilitados.
deshabilitados.
PASO 2
Haga clic en Aplicar. Se define la configuración y se actualiza el archivo
Configuración en ejecución.
Configuración en ejecución.
Definición de la configuración de las interfaces de inspección
de ARP dinámica
de ARP dinámica
Los paquetes de puertos/LAG no confiables se comprueban en comparación con
la tabla de reglas de acceso ARP y la base de datos de vinculación de indagación
de DHCP si la indagación de DHCP está activada (consulte la página Base de
datos de vinculación de indagación de DHCP).
la tabla de reglas de acceso ARP y la base de datos de vinculación de indagación
de DHCP si la indagación de DHCP está activada (consulte la página Base de
datos de vinculación de indagación de DHCP).
De forma predeterminada, los puertos/LAG corresponden a la inspección de ARP
no confiable.
no confiable.