...
Um im lokalen Netzwerk Angriffe per ARP-Poisoning zu verhindern, kann auf einem managed Switch die Funktion ARP-Inspection eingerichtet werden. ARP-Inspection durchsucht alle ARP-Pakete und prüft, ob die Adressen durch DHCP Snooping gelernt wurden. Ist dies der Fall, werden die ARP-Pakete weitergeleitet, alle anderen ARP-Pakete werden verworfen.
...
- LCOS SX ab Version 4.00 (download aktuelle Version)
- Beliebiger Web-Browser für den Zugriff auf das Webinterface
- Bereits konfiguriertes und funktionsfähiges DHCP-Snooping
Vorgehensweise:
1. Konfiguration der ARP-Inspection auf dem Switch:
1.1 Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü Security → ARP Inspection → Configuration.
1.2 Wählen Aktivieren Sie unter ARP Inspection Configuration bei Mode die Option Enabled aus den Mode über den Schieberegler (on).
Info |
---|
Mit der Schaltfläche Translate dynamic to static können Einträge aus der Dynamic ARP Inspection Table in den Static ARP Inspection Table übernommen werden. Nach Speichern der Konfiguration als Start-Konfiguration (siehe Schritt 3.) sind diese dann dauerhaft im Switch hinterlegt. |
1.3 Wählen Sie unter Port Mode Configuration bei allen Ports, an denen Endgeräte per DHCP angebunden werden, die Option Enabled aus. Damit ist die ARP-Inspection an diesen Ports aktiv. Belassen Sie die Ports zum Router und einem weiteren Switch (in diesem Beispiel Ports 1 und 2) auf Disabled, damit die ARP-Inspection an diesen Ports nicht verwendet wird.
Klicken Sie anschließend auf Apply.
2. Konfiguration des Static ARP Inspection Table (optional):
...
2.1 Wechseln Sie in das Menü Security → ARP Inspection → Static Table und klicken auf Add new entry, um einen statischen Eintrag für ein Gerät mit fester IP-Adresse zu erstellen (etwa ein Access Point).
2.2 Passen Sie die folgenden Parameter an und klicken auf Apply:
- Port: Wählen sie den Port aus, an dem das Gerät mit der statischen IP-Adresse angeschlossen ist.
- VLAN ID: Tragen sie die VLAN ID des Netzwerks ein, in welchem sich das Gerät befindet.
- MAC Address: Tragen Sie die MAC-Adresse des Gerätes ein.
- IP Address: Tragen Sie die IP-Adresse des Gerätes ein.
3. Speichern der Konfiguration als Start-Konfiguration:
Klicken Sie nach erfolgter Konfiguration in dem Menü Maintenance → Save/Restore → Save Start auf Saveauf das rote Disketten-Symbol in der rechten oberen Ecke, damit die Konfiguration als Start-Konfiguration gespeichert wird.
Info |
---|
Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten. |