Seitenhistorie

...

Um im lokalen Netzwerk Angriffe per ARP-Poisoning zu verhindern, kann auf einem managed Switch die Funktion ARP-Inspection eingerichtet werden. ARP-Inspection durchsucht alle ARP-Pakete und prüft, ob die Adressen durch DHCP Snooping gelernt wurden. Ist dies der Fall, werden die ARP-Pakete weitergeleitet, alle anderen ARP-Pakete werden verworfen.

...

• LCOS SX ab Version 4.00 (download aktuelle Version)
• Beliebiger Web-Browser für den Zugriff auf das Webinterface
• Bereits konfiguriertes und funktionsfähiges DHCP-Snooping

Vorgehensweise:

1. Konfiguration der ARP-Inspection auf dem Switch:

1.1 Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü Security → ARP Inspection → Configuration.

1.2 Wählen Aktivieren Sie unter ARP Inspection Configuration bei Mode die Option Enabled aus den Mode über den Schieberegler (on). 

...

2.1 Wechseln Sie in das Menü Security → ARP Inspection → Static Table und klicken auf Add new entry, um einen statischen Eintrag für ein Gerät mit fester IP-Adresse zu erstellen (etwa ein Access Point).

Image RemovedImage Added

2.2 Passen Sie die folgenden Parameter an und klicken auf Apply:

• Port: Wählen sie den Port aus, an dem das Gerät mit der statischen IP-Adresse angeschlossen ist.
• VLAN ID: Tragen sie die VLAN ID des Netzwerks ein, in welchem sich das Gerät befindet.
• MAC Address: Tragen Sie die MAC-Adresse des Gerätes ein.
• IP Address: Tragen Sie die IP-Adresse des Gerätes ein.

Image RemovedImage Added

3. Speichern der Konfiguration als Start-Konfiguration:

Klicken Sie nach erfolgter Konfiguration in dem Menü Maintenance → Save/Restore → Save Start auf Saveauf das rote Disketten-Symbol in der rechten oberen Ecke, damit die Konfiguration als Start-Konfiguration gespeichert wird.

Image RemovedImage Added