Síť Switch – Nastavení ochrany proti skenování ARP za účelem zabránění skenování IP adres

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Vážený zákazníku, upozorňujeme, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Máte-li dotazy nebo zjistíte nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde:Původní verze

V tomto příkladu použijeme funkci Anti-ARP Scan, abychom zabránili útočníkům v identifikaci všech síťových zařízení v lokální síti. ARP skenování je metoda, při které útočníci v velmi krátkém časovém úseku odesílají velké množství paketů s ARP požadavky, aby zaplavili celou vysílací doménu.

 image342.jpg

Skenování IP adres z kabelových a bezdrátových zařízení

 1.JPG

 

1. Kroky konfigurace

2. Otestujte výsledek

3. Co se může pokazit?

 

1.Kroky konfigurace

  • Otevřete webové rozhraní switch.
  • Přejděte do části Advance Application > Anti-Arpscan > Configure.
    Zaškrtněte políčko Active a nakonfigurujte uplinkový port (port 24) jako „Trusted“. Klikněte na Apply.

 image343.png

 image345.png

 

-Volitelné-

  • Přejděte do části Pokročilé nastavení > Errdisable > Obnova Errdisable.
    Zaškrtněte políčko Active a aktivujte anti-arpscan. Klikněte na Apply.

 image347.png

 

 

2.Otestujte výsledek

  • Stáhněte a nainstalujte software pro skenování IP adres na Host-A a Host-C.
  • Propojte Host-A a Host-B přes bezdrátový přístup

 image349.png

 

  • Host-A by měl zahájit skenování IP adres od 192.168.1.1 do 192.168.1.20.
  • Host-A by již neměl být schopen se připojit k USG

 image351.png

 

  • Otevřete webové rozhraní Switch. Přejděte do sekce Advance Application > Anti-Arpscan > Host Status. Měla by se zobrazit položka pro Host-A s označením „Err-Disable“

image353.png

2.JPG

 

  • Host-B by měl být stále schopen se připojit k USG
  • Připojte Host-C k USG
  • Host-C by měl provést rychlé vyhledávání IP adres v rozsahu 168.1.1 až 192.168.1.100.

 image355.png

 

  • Host-C by již neměl být schopen se připojit k

 4.JPG

 

  • Otevřete webové rozhraní Switch. Přejděte do sekce Advance Application > Anti-Arpscan. Port 2 by nyní měl být v režimu Err-disabled

image357.png

3.JPG

 

3.Co se může pokazit?

Pokud po povolení funkce Anti-Arpscan již není možný přístup k serverům nebo místní bráně, ujistěte se, že pouze porty přímo připojené k hostitelům nebo bezdrátovým přístupovým bodům jsou označeny jako „nedůvěryhodné“. 
Porty směřující k serverům a místní bráně by měly být označeny jako „důvěryhodné“.

Pokud se všechny hostitelské počítače připojené přes bezdrátový přístupový bod již nemohou připojit k místní bráně, zkontrolujte, zda se stav portu pro bezdrátový přístupový bod nezměnil na „err-disabled“ v části „Advance Application > Anti-Arpscan“. 

Pokud ano, zvažte zvýšení prahové hodnoty portu v části Pokročilé aplikace > Anti-Arpscan > Konfigurace.

 image360.png

 

Články v tomto oddílu

Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 2 z 2
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.