DHCP-Snooping
DHCP-Snooping ist eine Layer-2-Sicherheitstechnologie, die nicht autorisierte DHCP-Server daran hindert, DHCP-Clients IP-Adressen anzubieten. Böswillige Angreifer nutzen Rogue-DHCP-Server häufig bei Man-in-the-Middle- oder Denial-of-Service-Angriffen (DoS).
Sie können DHCP-Snooping global auf Ihrem Switch oder auf einzelnen VLANs konfigurieren, vertrauenswürdige Ports festlegen, von denen Sie wissen, dass DHCP-Server mit ihnen verbunden sind, und den Switch veranlassen, den gesamten DHCP-Verkehr auf nicht vertrauenswürdigen Ports zu überprüfen.
Einstellungen
Gehen Sie zu Meine Produkte > Switches > Switches, wählen Sie den Switch oder Standort aus, an dem Sie DHCP-Snooping konfigurieren möchten, und gehen Sie zu L3-Protokolle > DHCP-Snooping > Einstellungen, um das DHCP-Snooping zu konfigurieren.
Status
Status schaltet DHCP-Snooping global für den Switch oder Standort ein oder aus.
Wählen Sie Aktiviert oder Deaktiviert, um DHCP-Snooping ein- oder auszuschalten.
Wählen Sie Nicht festgelegt aus, um den lokal auf dem Switch konfigurierten DHCP-Snooping-Status zu verwenden.
Nachdem Sie eine Option ausgewählt haben, wählen Sie aus, ob Sie die Einstellungen sofort mit den Switches synchronisieren möchten, und klicken Sie anschließend auf Speichern.
MAC-Adressen-Verifizierung
Wenn Sie die MAC-Adressen-Verifizierung aktivieren, überprüft der Switch die DHCP-Pakete auf nicht vertrauenswürdigen Ports, um sicherzustellen, dass die Quell-MAC-Adresse und die Endpoint-Hardware-Adresse übereinstimmen.
Wählen Sie Aktiviert oder Deaktiviert aus, um die MAC-Adressen-Verifizierung ein- oder auszuschalten.
Wählen Sie Nicht festgelegt aus, um die MAC-Adressen-Verifizierungseinstellungen zu verwenden, die lokal auf dem Switch konfiguriert sind.
Nachdem Sie eine Option ausgewählt haben, wählen Sie aus, ob Sie die Einstellungen sofort mit den Switches synchronisieren möchten, und klicken Sie anschließend auf Speichern.
VLAN-Einstellungen
Sie können DHCP-Snooping für jedes VLAN auf dem Switch ein- oder ausschalten.
Wählen Sie Aktiviert oder Deaktiviert aus, um DHCP-Snooping für das angegebene VLAN ein- oder auszuschalten.
Wählen Sie Nicht festgelegt aus, um den lokal auf dem Switch konfigurierten DHCP-Snooping-Status zu verwenden.
Nachdem Sie eine Option ausgewählt haben, wählen Sie aus, ob Sie die Einstellungen sofort mit den Switches synchronisieren möchten, und klicken Sie anschließend auf Speichern.
Konfigurationsquelle zeigt den Ursprung der DHCP-Snooping-Einstellungen für dieses VLAN an.
Vertrauens-Port-Einstellungen
Sie können jeden Port auf Ihrem Switch als vertrauenswürdig oder nicht vertrauenswürdig konfigurieren. Vertrauenswürdige Ports sind Ports, die mit DHCP-Servern verbunden sind. Der Switch ermöglicht DHCP-Datenverkehr durch vertrauenswürdige Ports und leitet automatisch DHCP-Nachrichten auf diesen weiter.
Hinweis
Wenn Sie DHCP-Snooping deaktivieren, behandelt der Switch alle Ports als vertrauenswürdig.
Wählen Sie Vertrauenswürdig oder Nicht vertrauenswürdig aus, um den Status des angegebenen Ports festzulegen.
Wählen Sie Nicht festgelegt aus, um den lokal auf dem Switch konfigurierten Port-Vertrauens-Status zu verwenden.
Nachdem Sie eine Option ausgewählt haben, wählen Sie aus, ob Sie die Einstellungen sofort mit den Switches synchronisieren möchten, und klicken Sie anschließend auf Speichern.
Konfigurationsquelle zeigt den Ursprung des Port-Vertrauens-Status an.
Bindungsliste
Die Bindungsliste zeigt die MAC-Adresse zu IP-Bindungen, einschließlich des VLAN und des Ports, an dem das Gerät angeschlossen ist.