Saltar al contenido
Haga clic aquí para abrir la documentación sobre los switches administrados localmente, incluidas las guías de CLI y API.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=switch-management-DHCP-snooping

Inspección DHCP

La inspección DHCP es una tecnología de seguridad de capa 2 que impide que los servidores DHCP no autorizados ofrezcan direcciones IP a los clientes DHCP. Los ciberdelincuentes suelen utilizar servidores DHCP no autorizados en ataques de intermediarios (Man-in-the-Middle) o de denegación de servicio (DoS).

Puede configurar la inspección DHCP a nivel global en su switch o en VLAN individuales, establecer puertos de confianza que sepa que tienen conectados servidores DHCP y hacer que el switch verifique todo el tráfico DHCP en puertos que no sean de confianza.

Configuración

Vaya a Mis productos > Switches > Switches, seleccione el switch o el sitio donde desea configurar la inspección DHCP y vaya a Protocolos L3 > Inspección DHCP > Configuración para configurarla.

Estado

El Estado activa o desactiva la inspección DHCP de forma global para el switch o el sitio.

Seleccione Activado o Desactivado para activar o desactivar la inspección DHCP.

Seleccione No establecido para utilizar el estado de inspección DHCP configurado localmente en el switch.

Una vez que haya seleccionado una opción, seleccione si desea sincronizar la configuración con los switches inmediatamente y, a continuación, haga clic en Guardar.

Verificación de dirección MAC

Al activar Verificación de dirección MAC, el switch verifica los paquetes DHCP en puertos que no son de confianza para asegurarse de que la dirección MAC de origen y la dirección de hardware de la estación de trabajo coinciden.

Seleccione Activado o Desactivado para activar o desactivar la Verificación de dirección MAC.

Seleccione No establecido para utilizar las opciones de Verificación de dirección MAC configuradas localmente en el switch.

Una vez que haya seleccionado una opción, seleccione si desea sincronizar la configuración con los switches inmediatamente y, a continuación, haga clic en Guardar.

Configuración de VLAN

Puede activar o desactivar la inspección DHCP para cada VLAN en el switch.

Seleccione Activado o Desactivado para activar o desactivar la inspección DHCP para la VLAN especificada.

Seleccione No establecido para utilizar el estado de inspección DHCP configurado localmente en el switch.

Una vez que haya seleccionado una opción, seleccione si desea sincronizar la configuración con los switches inmediatamente y, a continuación, haga clic en Guardar.

Origen de configuración muestra el origen de las opciones de inspección DHCP para esa VLAN.

Configuración de puertos de confianza

Puede configurar cada puerto del switch como de confianza o de no confianza. Los puertos de confianza son puertos conectados a servidores DHCP. El switch permite que el tráfico DHCP fluya a través de puertos de confianza y reenvía automáticamente los mensajes DHCP sobre ellos.

Nota

Si desactiva la inspección DHCP, el switch trata todos los puertos como de confianza.

Seleccione De confianza o De no confianza para establecer el estado del puerto especificado.

Seleccione No establecido para utilizar el estado del puerto de confianza configurado localmente en el switch.

Una vez que haya seleccionado una opción, seleccione si desea sincronizar la configuración con los switches inmediatamente y, a continuación, haga clic en Guardar.

Origen de configuración muestra el origen del estado de confianza del puerto.

Lista de enlace

La Lista de enlace muestra la dirección MAC a los enlaces IP, incluida la VLAN y el puerto al que se conecta el dispositivo.