Publicité
16
ÉTAPE 6
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Le périphérique transfère DHCPOFFER, DHCPACK ou DHCPNAK.
Voici ci-dessous comment les paquets DHCP sont traités au niveau des ports sécurisés et non
sécurisés. La base de données de liaison de surveillance DHCP est stockée dans la mémoire
non volatile.
Traitement des paquets de surveillance DHCP
Type de paquet
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST
DHCPACK
DHCPNAK
DHCPDECLINE
Arrivée via une interface
d'entrée non sécurisée
Transfert vers des interfaces
sécurisées uniquement.
Filtre
Transfert vers des interfaces
sécurisées uniquement.
Filtre
Filtre
Confirmation de la présence des
informations dans la base de
données. Si les informations
existent et ne correspondent pas
à l'interface sur laquelle le
message a été reçu, le paquet est
filtré. Sinon, le paquet est
transmis aux interfaces
sécurisées uniquement et l'entrée
est supprimée de la base de
données.
Configuration IP
Interfaces et gestion IPv4
Arrivée via une interface
d'entrée sécurisée
Transfert vers des interfaces
sécurisées uniquement.
Transfert du paquet en
fonction des informations
DHCP. Si l'adresse de
destination est inconnue, le
paquet est filtré.
Transfert vers des interfaces
sécurisées uniquement.
Identique à DHCPOFFER et
une entrée est ajoutée à la
base de données de liaison
de surveillance DHCP.
Identique à DHCPOFFER
Suppression de l'entrée le
cas échéant.
Transfert vers des interfaces
sécurisées uniquement.
411
Publicité
