DHCP-Snooping
DHCP-Snooping ist eine Layer-Two-Security-Technologie, die DHCP-Datenverkehr abbricht, der als nicht akzeptabel eingestuft wird.
In erster Linie dient DHCP-Snooping dazu, zu verhindern, dass nicht autorisierte (Rogue-) DHCP-Server DHCP-Clients IP-Adressen anbieten. Angreifer nutzen Rogue-DHCP-Server häufig bei Man-in-the-Middle- oder Denial-of-Service-Angriffen (DoS).
Einstellungen
Um DHCP-Snooping zu konfigurieren, gehen Sie folgendermaßen vor:
- Gehen Sie zu Meine Produkte > Switches > Switches, wählen Sie den Switch aus, den Sie konfigurieren wollen, und wählen Sie anschließend L3-Protokolle aus.
- Wählen Sie DHCP-Snooping aus.
- Wählen Sie Einstellungen.
-
Wählen Sie den Status für DHCP-Snooping entweder global oder per VLAN aus. Folgende Optionen stehen zur Verfügung:
Option Beschreibung Nicht gesetzt DHCP-Snooping ist nicht konfiguriert. Aktiviert Aktivieren Sie DHCP-Snooping. Deaktiviert Deaktivieren Sie DHCP-Snooping.
Bindungsliste
Die Bindungsliste zeigt die MAC-Adresse zu IP-Bindungen, einschließlich des VLAN und des Ports, an dem das Gerät angeschlossen ist.