Dhcp-Snooping; Ip Source Guard - Cisco Serie 500 Administratorhandbuch

Sicherheit

DHCP-Snooping

• Netzwerkmaske: Wählen Sie das Format für die Subnetzmaske der Quell-IP-Adresse aus, und geben
Sie einen Wert in eines der Felder ein:
- Maske: Wählen Sie das Subnetz aus, zu dem die Quell-IP-Adresse gehört, und geben Sie die
Subnetzmaske im Dotted-Decimal-Format ein.
- Präfixlänge: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl der Bits ein, die das Präfix
der Quell-IP-Adresse umfasst.
SCHRITT 4
DHCP-Snooping
Weitere Informationen hierzu finden Sie unter DHCPv4-Snooping/-Relais.

IP Source Guard

IP Source Guard ist eine Sicherheitsfunktion, mit der Sie Datenverkehrsangriffe verhindern können, die
entstehen, wenn ein Host die IP-Adresse seines Nachbarn zu verwenden versucht.
Wenn IP Source Guard aktiviert ist, überträgt das Gerät IP-Datenverkehr von Clients nur an IP-Adressen, die
in der DHCP-Snooping-Bindungsdatenbank enthalten sind. Dazu gehören durch DHCP-Snooping
hinzugefügte Adressen sowie manuell hinzugefügte Einträge.
Wenn das Paket einem Eintrag in der Datenbank entspricht, wird es vom Gerät weitergeleitet. Anderenfalls
wird es gelöscht.
Interaktionen mit anderen Funktionen
Die folgenden Punkte sind für IP Source Guard relevant:
• DHCP-Snooping muss global aktiviert sein, damit IP Source Guard für eine Schnittstelle aktiviert
werden kann.
• IP Source Guard kann nur in folgenden Fällen an einer Schnittstelle aktiv sein:
- DHCP-Snooping ist in mindestens einem der VLANs des Ports aktiviert.
- Die Schnittstelle ist für DHCP nicht vertrauenswürdig. Alle Pakete an vertrauenswürdigen Ports
werden weitergeleitet.
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
Klicken Sie auf Übernehmen. Die IP-Fragmentierung wird definiert und die aktuelle
Konfigurationsdatei wird aktualisiert.
22
442