Table des Matières
Publicité
Configuration du pare-feu
Utilisation d'autres outils pour éviter les attaques, limiter les accès et contrôler le trafic entrant
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
ÉTAPE 4
ÉTAPE 5
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Fenêtre IP/MAC Binding
L'association IP/MAC vous permet de lier les adresses IP à une adresse MAC, et
vice-versa. Certains systèmes sont configurés avec des adresses statiques. Pour
empêcher l'utilisateur de modifier les adresses IP statiques, le routeur doit
autoriser l'association IP/MAC. Si le routeur détecte des paquets avec des
adresses IP correspondantes, mais des adresses MAC incohérentes, ou vice-
versa, il abandonne ces paquets.
Cliquez sur Firewall > MAC Filtering > IP/MAC Binding. La fenêtre IP/MAC
Binding s'ouvre.
Toutes les règles actuellement définies apparaissent dans le tableau IP/MAC
Binding.
Pour ajouter une règle IP/MAC, cliquez sur Add.
Autres options : cliquez sur le bouton Edit pour modifier une entrée. Pour
supprimer une entrée, sélectionnez la case correspondante, puis cliquez sur
Delete. Pour modifier l'état d'une règle, sélectionnez la case correspondante, puis
cliquez sur Enable ou Disable. Pour sélectionner toutes les entrées, sélectionnez
la case dans la première colonne de l'en-tête du tableau.
Si vous cliquez sur Add ou Edit, la fenêtre IP MAC Binding Configuration s'ouvre.
Saisissez les informations suivantes :
•
Name : saisissez un nom unique pour cette règle.
•
MAC Address : spécifiez l'adresse MAC pour cette règle.
•
IP Address : spécifiez l'adresse IP pour cette règle.
•
Log Dropped Packets : choisissez d'activer ou de désactiver les paquets
abandonnés.
Cliquez sur Apply pour enregistrer vos modifications.
La nouvelle règle apparaît dans le tableau IP/MAC Binding.
4
126
Publicité
Table des Matières
