Cisco Cisco SG300-28 28-Port Gigabit Managed Switch User Guide
Sécurité
Inspection ARP
Guide d'administration du commutateur administrable Cisco Small Business séries 200, 300 et 500 (version interne)
396
18
Définition des paramètres des interfaces d'inspection ARP
dynamique
dynamique
Les paquets issus des ports/LAG non sécurisés sont vérifiés à l'aide de la table
des règles d'accès ARP et de la base de données de liaison de surveillance DHCP
si la surveillance DHCP est activée (reportez-vous à la page Base de données de
liaison de surveillance DHCP).
des règles d'accès ARP et de la base de données de liaison de surveillance DHCP
si la surveillance DHCP est activée (reportez-vous à la page Base de données de
liaison de surveillance DHCP).
Par défaut, les ports/LAG sont non sécurisés en ce qui concerne l'inspection ARP.
Pour modifier l'état sécurisé ARP d'un port/LAG :
ÉTAPE 1
Cliquez sur Sécurité > Inspection ARP > Paramètres d'interface.
Les ports/LAG ainsi que leur état sécurisé / non sécurisé ARP sont affichés.
ÉTAPE 2
Pour définir un port/LAG comme étant non sécurisé, sélectionnez le port/LAG et
cliquez sur Modifier.
cliquez sur Modifier.
ÉTAPE 3
Sélectionnez Sécurisé ou Non sécurisé et cliquez sur Appliquer pour enregistrer
les paramètres dans le fichier de Configuration d'exécution.
les paramètres dans le fichier de Configuration d'exécution.
Définition du contrôle d'accès d'inspection ARP
Pour ajouter des entrées à la table d'inspection ARP :
ÉTAPE 1
Cliquez sur Sécurité > Inspection ARP > Contrôle d'accès ARP.
ÉTAPE 2
Pour ajouter une entrée, cliquez sur Ajouter.
ÉTAPE 3
Renseignez les champs suivants :
•
Nom de contrôle d'accès ARP : saisissez un nom créé par l'utilisateur.
•
Adresse MAC : adresse MAC du paquet.
•
Adresse IP : adresse IP du paquet.
ÉTAPE 4
Cliquez sur Appliquer. Les paramètres sont définis et le fichier de Configuration
d'exécution est mis à jour.
d'exécution est mis à jour.