Ip Source Guard - Belden HIRSCHMANN GRS1040 HiOS-2A Referenzhandbuch
Grafische benutzeroberfläche greyhound switch; anwender-handbuch konfiguration
Vorschau ausblenden
Andere Handbücher für HIRSCHMANN GRS1040 HiOS-2A:
- Referenzhandbuch (1015 Seiten) ,
- Referenzhandbuch (1231 Seiten) ,
- Referenzhandbuch (987 Seiten)
Werbung
Entfernt den markierten Tabelleneintrag.
Voraussetzung ist, dass das Kontrollkästchen in Spalte
Außerdem entfernt das Gerät die mit der Funktion
Bindungen dieses Ports.
4.7
IP Source Guard
[ Netzsicherheit > IP Source Guard ]
IP Source Guard
IP-Datenpakete basierend auf der Source-ID (Quell-IP-Adresse oder die Quell-MAC-Adresse) des
Teilnehmers. IPSG unterstützt Sie beim Schutz des Netzes vor Angriffen über IP-/MAC-Adress-
Spoofing.
IPSG und DHCP-Snooping
IP Source Guard arbeitet mit der Funktion DHCP-Snoopingzusammen.
DHCP-Snooping
DHCP-Nachrichten. Wenn das Gerät DHCP-Antworten empfängt und die DHCP-Snooping
Binding-Datenbasis eingerichtet ist, erstellt das Gerät pro Port eine VLAN Access Control List
(VACL), welche die Source-IDs der Teilnehmer enthält.
Die Parameter der Funktion
rieren Sie im Dialog
IPSG und Portsicherheit
IP Source Guard
Port-Sicherheit. IPSG teilt der Funktion
Adresse zu einer gültigen Bindung gehört.
Wenn Sie IPSG am Ingress-Port deaktiviert haben, bezeichnet IPSG das Datenpaket als gültig.
Wenn Sie IPSG am Ingress-Port aktiviert haben, prüft IPSG die MAC-Adresse anhand der
Bindings-Datenbasis. Wenn die MAC-Adresse in der Bindings-Datenbasis eingetragen ist,
bezeichnet IPSG das Datenpaket als gültig, andernfalls als ungültig.
Die Funktion Port-Sicherheitübernimmt die weitere Behandlung von ungültigen Datenpaketen. Die
Einstellungen der Funktion
Anmerkung: Damit das Gerät die IP-Adresse und die MAC-Adresse der auf dem Port empfan-
genen Datenpakete prüft, schalten Sie die Funktion
Damit das Gerät vor Weiterleiten des Datenpakets die VLAN-ID und MAC-Adresse des Absenders
prüft, schalten Sie zusätzlich die Funktion
Sicherheit.
Das Menü enthält die folgenden Dialoge:
IP Source Guard Port
IP Source Guard Bindings
RM GUI GRS1040
Release 8.4 09/2020
(IPSG) ist eine Funktion zur Unterstützung der Netzsicherheit. Die Funktion filtert
verwirft IP-Datenpakete an nicht vertrauenswürdigen Ports mit Ausnahme von
DHCP-Snooping
Netzsicherheit > DHCP-Snooping >
arbeitet mit der Funktion
Port-Sicherheit
Aktiv
unmarkiert ist.
IP Source Guard
für einzelne Ports und für einzelne VLANs konfigu-
Konfiguration.
Port-Sicherheit
zusammen. Siehe Dialog
Port-Sicherheit
auf Anfrage mit, ob eine neu gelernte MAC-
legen Sie im Dialog
Netzsicherheit > Port-Sicherheit
MAC verifizieren
Port-Sicherheit
ein. Siehe Dialog
Netzsicherheit
[ Netzsicherheit > IP Source Guard ]
erzeugten dynamischen
Netzsicherheit >
ein.
Netzsicherheit > Port-
fest.
203
Werbung
Kapitel
