...
Um im lokalen Netzwerk Angriffe per ARP-Poisoning zu verhindern, kann auf einem managed Switch die Funktion ARP-Inspection eingerichtet werden. ARP-Inspection durchsucht alle ARP-Pakete und prüft, ob die Adressen durch DHCP Snooping gelernt wurden. Ist dies der Fall, werden die ARP-Pakete weitergeleitet, alle anderen ARP-Pakete werden verworfen.
...
- LCOS SX ab Version 4.00 (download aktuelle Version)
- Beliebiger Web-Browser für den Zugriff auf das Webinterface
- Bereits konfiguriertes und funktionsfähiges DHCP-Snooping
Vorgehensweise:
1. Konfiguration der ARP-Inspection auf dem Switch:
1.1 Verbinden Sie sich per Webinterface mit dem Switch und wechseln in das Menü Security → ARP Inspection → Configuration.
1.2 Wählen Aktivieren Sie unter ARP Inspection Configuration bei Mode die Option Enabled aus den Mode über den Schieberegler (on).
Info |
---|
Mit der Schaltfläche Translate dynamic to static können Einträge aus der Dynamic ARP Inspection Table in den Static ARP Inspection Table übernommen werden. Nach Speichern der Konfiguration als Start-Konfiguration (siehe Schritt 3.) sind diese dann dauerhaft im Switch hinterlegt. |
...
Klicken Sie nach erfolgter Konfiguration in dem Menü Maintenance → Save/Restore → Save Start auf Saveauf das rote Disketten-Symbol in der rechten oberen Ecke, damit die Konfiguration als Start-Konfiguration gespeichert wird.
...