Сеть Switch — Настройте защиту от ARP-сканирования для предотвращения сканирования IP-адресов

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый клиент, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем языке. Не весь текст может быть переведен точно. Если у вас возникнут вопросы или неточности в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Оригинальная версия

В этом примере мы будем использовать Anti-ARP Scan, чтобы не дать злоумышленникам определить все сетевые устройства в локальной сети. ARP-сканирование — это метод, при котором злоумышленники отправляют множество пакетов ARP-запросов за очень короткий промежуток времени, чтобы затопить весь домен широковещания.

 image342.jpg

Сканирование IP-адресов с проводных и беспроводных устройств

 1.JPG

 

1. Шаги настройки

2. Проверка результата

3. Что может пойти не так?

 

1.Этапы настройки

  • Войдите в веб-интерфейс switch.
  • Перейдите в раздел «Расширенные настройки» > «Anti-Arpscan» > «Настройка».
    Установите флажок «Active» и настройте порт восходящего канала (порт 24) как «Trusted». Нажмите «Apply».

 image343.png

 image345.png

 

-Дополнительно-

  • Перейдите в «Расширенные настройки» > «Errdisable» > «Восстановление Errdisable».
    Установите флажок «Active » и активируйте anti-arpscan. Нажмите «Apply».

 image347.png

 

 

2.Проверьте результат

  • Загрузите и установите программу для сканирования IP-адресов на хост A и хост C.
  • Подключите Host-A и Host-B через беспроводной доступ

 image349.png

 

  • Host-A должен инициировать сканирование IP-адресов от 192.168.1.1 до 192.168.1.20.
  • Host-A больше не должен иметь возможности связаться с USG

 image351.png

 

  • Войдите в веб-интерфейс Switch. Перейдите в раздел «Расширенные настройки» > «Защита от ARP-сканирования» > «Состояние хостов». Должна появиться запись для Host-A со статусом «Err-Disable»

image353.png

2.JPG

 

  • Host-B по-прежнему должен иметь доступ к USG
  • Подключите Host-C к USG
  • Host-C должен выполнить быстрое сканирование IP-адресов от 168.1.1 до 192.168.1.100.

 image355.png

 

  • Хост-C больше не должен иметь возможности доступа к

 4.JPG

 

  • Войдите в веб-интерфейс Switch. Перейдите в раздел «Расширенные настройки» > «Anti-Arpscan». Порт 2 теперь должен находиться в состоянии «Err-disabled»

image357.png

3.JPG

 

3.Что может пойти не так?

Если после включения Anti-Arpscan доступ к серверам или локальному шлюзу стал невозможен, убедитесь, что «недоверенными» являются только порты, напрямую подключенные к хостам или точкам доступа. 
Порты, ведущие к серверам и локальному шлюзу, должны быть «доверенными».

Если все хосты, подключенные через точку доступа, больше не могут связаться с локальным шлюзом, проверьте, не перешел ли порт к точке доступа в состояние «err-disabled» в разделе «Расширенные настройки» > «Anti-Arpscan». 

Если это так, рассмотрите возможность увеличения значения Port Threshold в разделе Advance Application > Anti-Arpscan > Configure.

 image360.png

 

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 2 из 2
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.