Table des Matières
Publicité
Console : Security Network IP Source Guard Entry
Ajouter ou supprimer une entrée statique du garde source IP.
Description
Syntaxe
security network ip source guard entry [<port_list>] add|delete <vid>
<allowed_ip> <ip_mask>
<port_list>: Liste des ports ou 'all', par défaut : Tous les ports
Paramètres
add: Ajouter une nouvelle entrée statique du garde source IP
delete: Supprimer une entrée statique du garde source IP existante
<vid>: ID VLAN (1-4095)
<allowed_ip>: adresse IP (a.b.c.d), adresse IP allouée pour faire une requête ARP
<ip_mask>: Masque IP (a.b.c.d), masque IP pour l'adresse IP allouée
illimité
Configuration par
défaut
Exemple :
Ajouter une entrée statique du garde source IP.
SWITCH/>security network ip source guard entry 1 add 1 192.168.0.20 255.255.255.0
Console : Security Network IP Source Guard Status
Afficher les entrées dynamiques et statiques du garde source IP.
Description
Syntaxe
security network ip source guard status [<port_list>]
<port_list>: Liste des ports ou 'all', par défaut : Tous les ports
Paramètres
Exemple :
Afficher les entrées dynamiques et statiques du garde source IP.
SWITCH/>security network ip source guard status
4.11.12 Inspection ARP
L'inspection ARP est une caractéristique de sécurité. Cette fonctionnalité est utilisée pour bloquer les attaques lancées contre
un hôte ou les périphériques connectés aux réseaux de couche 2 en « empoisonnant » les caches ARP. Seules les réponses et les
requêtes valides ARP peuvent passer par DUT. Cette page fournit la configuration associée à l'inspection ARP.
Tableau 4-11 – Configuration de l'inspection ARP pour la pile et pour un commutateur en particulier.
Cette page comprend les champs suivants :
Objet
Mode of ARP Inspection
Configuration
Description
Enable ou Disable l'inspection ARP globale
187
Manuel de l'Utilisateur: SW-24400
Publicité
Table des Matières
