Sieć Switch – Skonfiguruj ochronę przed skanowaniem ARP, aby zapobiec skanowaniu adresów IP

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Szanowny Kliencie, prosimy pamiętać, że korzystamy z tłumaczenia maszynowego, aby udostępniać artykuły w Państwa lokalnym języku. Nie wszystkie fragmenty tekstu mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy zapoznać się z oryginalnym artykułem tutaj:Wersja oryginalna

W tym przykładzie użyjemy funk cji Anti-ARP Scan, aby uniemożliwić atakującym identyfikację wszystkich urządzeń sieciowych w sieci lokalnej. Skanowanie ARP to metoda, w której atakujący wysyłają wiele pakietów żądań ARP w bardzo krótkim czasie, aby zalać całą domenę rozgłoszeniową.

 image342.jpg

Skanowanie adresów IP z urządzeń przewodowych i bezprzewodowych

 1.JPG

 

1. Kroki konfiguracji

2. Sprawdź wynik

3. Co może pójść nie tak?

 

1.Kroki konfiguracji

  • Wejdź do interfejsu graficznego switch.
  • Przejdź do sekcji Zaawansowane > Anti-Arpscan > Konfiguruj.
    Zaznacz pole Active i skonfiguruj port uplink (port 24) jako „Trusted”. Kliknij Apply.

 image343.png

 image345.png

 

-Opcjonalnie-

  • Przejdź do sekcji Zaawansowane > Errdisable > Odzyskiwanie Errdisable.
    Zaznacz pole Active i włącz funkcję anti-arpscan. Kliknij Apply.

 image347.png

 

 

2.Sprawdź wynik

  • Pobierz i zainstaluj oprogramowanie do skanowania adresów IP na komputerach Host-A i Host-C.
  • Połącz Host-A i Host-B za pośrednictwem sieci bezprzewodowej

 image349.png

 

  • Host-A powinien zainicjować skanowanie adresów IP od 192.168.1.1 do 192.168.1.20.
  • Host-A nie powinien już mieć dostępu do USG

 image351.png

 

  • Wejdź do interfejsu graficznego Switch. Przejdź do sekcji Zaawansowane > Anti-Arpscan > Stan hosta. Powinien pojawić się wpis dla Host-A z oznaczeniem „Err-Disable”

image353.png

2.JPG

 

  • Host-B powinien nadal mieć dostęp do USG
  • Podłącz Host-C do USG
  • Host-C powinien przeprowadzić szybkie skanowanie w zakresie adresów IP od 168.1.1 do 192.168.1.100.

 image355.png

 

  • Host-C nie powinien już mieć dostępu do

 4.JPG

 

  • Uzyskaj dostęp do interfejsu graficznego Switch. Przejdź do sekcji Zaawansowane > Anti-Arpscan. Port 2 powinien teraz znajdować się w stanie Err-disabled

image357.png

3.JPG

 

3.Co może pójść nie tak?

Jeśli po włączeniu funkcji Anti-Arpscan dostęp do serwerów lub lokalnej bramy nie jest już możliwy, upewnij się, że tylko porty bezpośrednio podłączone do hostów lub bezprzewodowych punktów dostępowych są oznaczone jako „niezaufane”. 
Porty do serwerów i lokalnej bramy powinny być „zaufane”.

Jeśli wszystkie hosty podłączone przez bezprzewodowy punkt dostępowy nie mogą już połączyć się z lokalną bramą, sprawdź, czy port do bezprzewodowego punktu dostępowego nie zmienił stanu na „err-disabled” w sekcji Advance Application > Anti-Arpscan

Jeśli tak, rozważ zwiększenie wartości Port Threshold w sekcji Advance Application > Anti-Arpscan > Configure.

 image360.png

 

Artykuły w tej sekcji

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 2 z 2
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.