Netwerk Switch - Anti-ARP-scan configureren om IP-scannen te voorkomen

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig is vertaald. Als u vragen of opmerkingen heeft over de nauwkeurigheid van de informatie in de vertaalde versie, raadpleeg dan hier het originele artikel:Originele versie

In dit voorbeeld gebruiken we Anti-ARP Scan om te voorkomen dat aanvallers alle netwerkapparaten in het lokale netwerk kunnen identificeren. ARP-scannen is een methode waarbij aanvallers in zeer korte tijd meerdere ARP-verzoekpakketten versturen om het hele broadcastdomein te overspoelen.

 image342.jpg

IP-scannen vanaf bekabelde en draadloze apparaten

 1.JPG

 

1. Configuratiestappen

2. Test het resultaat

3. Wat kan er misgaan?

 

1.Configuratiestappen

  • Open de web-GUI van de switch.
  • Ga naar Geavanceerde toepassing > Anti-Arpscan > Configureren.
    Vink het vakje Active aan en configureer de uplink-poort (poort 24) als “Trusted”. Klik op Apply.

 image343.png

 image345.png

 

-Optioneel-

  • Ga naar Geavanceerde instellingen > Errdisable > Errdisable Recovery.
    Vink het vakje 'Active ' aan en activeer anti-arpscan. Klik op 'Apply'.

 image347.png

 

 

2.Test het resultaat

  • Download en installeer IP-scansoftware op Host-A en Host-C.
  • Verbind Host-A en Host-B via de draadloze toegang

 image349.png

 

  • Host-A moet een scan starten voor de IP-adressen 192.168.1.1 tot en met 192.168.1.20.
  • Host-A zou de USG niet meer moeten kunnen bereiken

 image351.png

 

  • Open de web-GUI van de Switch. Ga naar Geavanceerde toepassingen > Anti-Arpscan > Hoststatus. Er zou een vermelding voor Host-A moeten verschijnen met de status “Err-Disable”

image353.png

2.JPG

 

  • Host-B zou de USG nog steeds moeten kunnen bereiken
  • Sluit Host-C aan op de USG
  • Host-C moet een snelle scan uitvoeren voor IP-adressen 168.1.1 tot 192.168.1.100.

 image355.png

 

  • Host-C zou de

 4.JPG

 

  • Open de web-GUI van de Switch. Ga naar Advanced Application > Anti-Arpscan. Poort 2 zou nu in de status Err-disabled moeten staan

image357.png

3.JPG

 

3.Wat kan er misgaan?

Als toegang tot servers of de lokale gateway niet langer mogelijk is na het inschakelen van Anti-Arpscan, zorg er dan voor dat alleen poorten die rechtstreeks zijn aangesloten op hosts of draadloze toegangspunten als “niet-vertrouwd” zijn gemarkeerd. 
Poorten naar servers en de lokale gateway moeten als “vertrouwd” zijn gemarkeerd.

Als alle hosts die via een draadloos toegangspunt zijn verbonden de lokale gateway niet meer kunnen bereiken, controleer dan of de poort naar het draadloze toegangspunt is veranderd in de status 'err-disabled' in Geavanceerde toepassing > Anti-Arpscan

Als dat het geval is, overweeg dan om de poortdrempel te verhogen in Geavanceerde toepassing > Anti-Arpscan > Configureren.

 image360.png

 

Artikelen in deze sectie

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 2 van 2
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.