Sicherheit
IP Source Guard
Konfigurieren des IP Source Guard-Workflows
So konfigurieren Sie IP Source Guard:
SCHRITT 1
SCHRITT 2
SCHRITT 3
SCHRITT 4
SCHRITT 5
SCHRITT 6
Aktivieren von IP Source Guard
So aktivieren Sie IP Source Guard global:
SCHRITT 1
SCHRITT 2
SCHRITT 3
Konfigurieren von IP Source Guard an Schnittstellen
Wenn IP Source Guard für vertrauenswürdige Ports/LAGs aktiviert ist, werden aufgrund von DHCP-
Snooping zulässige DHCP-Pakete übertragen. Wenn die Filterung von Quell-IP-Adressen aktiviert ist, wird
die Paketübertragung wie folgt zugelassen:
•
IPv4-Verkehr: Nur IPv4-Verkehr mit einer dem jeweiligen Port zugeordneten Quell-IP-Adresse ist
zulässig.
•
Nicht-IPv4-Verkehr: Sämtlicher Nicht-IPv4-Verkehr ist zulässig.
Weitere Informationen zum Aktivieren von IP Source Guard an Schnittstellen finden Sie unter
mit anderen
Funktionen.
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Aktivieren Sie DHCP-Snooping auf der Seite „IP-Konfiguration > DHCP >
Eigenschaften" oder auf der Seite „Sicherheit > DHCP-Snooping > Eigenschaften".
Definieren Sie auf der Seite „IP-Konfiguration > DHCP >
Schnittstelleneinstellungen" die VLANs, in denen DHCP-Snooping aktiviert ist.
Konfigurieren Sie auf der Seite „IP-Konfiguration > DHCP > DHCP-Snooping-
Schnittstelle" Schnittstellen als vertrauenswürdig oder nicht vertrauenswürdig.
Aktivieren Sie IP Source Guard auf der Seite „Sicherheit > IP Source Guard >
Eigenschaften".
Aktivieren Sie auf der Seite „Sicherheit > IP Source Guard >
Schnittstelleneinstellungen" IP Source Guard nach Bedarf für die nicht
vertrauenswürdigen Schnittstellen.
Auf der Seite „Sicherheit > IP Source Guard > Bindungsdatenbank" können Sie
Einträge in der Bindungsdatenbank anzeigen.
Klicken Sie auf Sicherheit > IP Source Guard > Eigenschaften.
Wählen Sie Aktivieren aus, um IP Source Guard global zu aktivieren.
Klicken Sie auf Übernehmen, um IP Source Guard zu aktivieren.
19
Interaktionen
368