Nätverk Switch – Konfigurera Anti-ARP Scan för att förhindra IP-skanning

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var vänlig notera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om du har frågor eller upptäcker avvikelser i informationens korrekthet i den översatta versionen, vänligen läs den ursprungliga artikeln här:Originalversion

I det här exemplet använder vi Anti-ARP Scan för att förhindra att angripare identifierar alla nätverksenheter i det lokala nätverket. ARP-skanning är en metod där angripare skickar flera ARP-förfrågningspaket på mycket kort tid för att översvämma hela sändningsdomänen.

 image342.jpg

IP-skanning från trådbundna och trådlösa enheter

 1.JPG

 

1. Konfigurationssteg

2. Testa resultatet

3. Vad kan gå fel?

 

1.Konfigurationssteg

  • Öppna webbgränssnittet för switch.
  • Gå till Avancerad applikation > Anti-Arpscan > Konfigurera.
    Markera rutan Active och konfigurera upplänksporten (port 24) som ”Trusted”. Klicka på Apply.

 image343.png

 image345.png

 

-Valfritt-

  • Gå till Avancerade inställningar > Errdisable > Errdisable-återställning.
    Markera rutan Aktiv och aktivera anti-arpscan. Klicka på Tillämpa.

 image347.png

 

 

2.Testa resultatet

  • Ladda ner och installera ett IP-skanningsprogram på Host-A och Host-C.
  • Anslut Host-A och Host-B via det trådlösa nätverket

 image349.png

 

  • Host-A bör initiera en skanning av IP-adresserna 192.168.1.1 till 192.168.1.20.
  • Host-A bör inte längre kunna nå USG

 image351.png

 

  • Öppna Switch:s webbgränssnitt. Gå till Avancerade inställningar > Anti-Arpscan > Värdstatus. En post för Värd-A bör visas med statusen ”Err-Disable”

image353.png

2.JPG

 

  • Host-B bör fortfarande kunna nå USG
  • Anslut Host-C till USG
  • Host-C bör utföra en snabbsökning efter IP-adresserna 168.1.1 till 192.168.1.100.

 image355.png

 

  • Värd-C bör inte längre kunna nå

 4.JPG

 

  • Öppna Switch:s webbgränssnitt. Gå till Avancerade inställningar > Anti-Arpscan. Port 2 bör nu vara i läget Err-inaktiverad

image357.png

3.JPG

 

3.Vad kan gå fel?

Om åtkomst till servrar eller den lokala gatewayen inte längre är möjlig efter att Anti-Arpscan har aktiverats, se till att endast portar som är direkt anslutna till värddatorer eller trådlösa åtkomstpunkter är ”otillförlitliga”. 
Portar till servrar och den lokala gatewayen bör vara ”trusted”.

Om alla värdar som är anslutna via en trådlös åtkomstpunkt inte längre kan nå den lokala gatewayen, kontrollera om porten till den trådlösa åtkomstpunkten har ändrats till statusen err-disabled i Avancerad applikation > Anti-Arpscan

Om så är fallet bör du överväga att höja porttröskeln i Advance Application > Anti-Arpscan > Configure.

 image360.png

 

Artiklar i detta avsnitt

Var denna artikel till hjälp?
2 av 2 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.