Aller au contenu
Cliquez ici pour ouvrir la documentation des switchs gérés localement, notamment les guides de l’interface par ligne de commande et de l’API.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=switch-management-DHCP-snooping

Surveillance DHCP

La surveillance DHCP est une technologie de sécurité de niveau 2 qui empêche les serveurs DHCP malveillants de fournir des adresses IP aux clients DHCP. Les attaquants utilisent souvent des serveurs DHCP indésirables dans le cadre d’attaques de type « man-in-the-middle » ou « déni de service » (DoS).

Vous pouvez configurer la surveillance DHCP de manière globale sur votre switch ou sur des VLAN individuels, définir des ports fiables auxquels vous savez que des serveurs DHCP sont connectés et demander au switch de vérifier tout le trafic DHCP sur les ports non fiables.

Paramètres

Allez dans Mes produits > Switchs > Switchs, sélectionnez le switch ou le site sur lequel vous souhaitez configurer la surveillance DHCP et allez dans Protocoles L3 > Surveillance DHCP > Paramètres pour configurer la surveillance DHCP.

État

État active ou désactive la surveillance DHCP globalement pour le switch ou le site.

Sélectionnez Activé ou Désactivé pour activer ou désactiver la surveillance DHCP.

Sélectionnez Non défini pour utiliser le statut de filtrage DHCP configuré localement sur le switch.

Une fois que vous avez sélectionné une option, indiquez si vous souhaitez ou non synchroniser les paramètres sur les switchs immédiatement, puis cliquez sur Enregistrer.

Vérification de l’adresse MAC

Lorsque vous activez la Vérification de l’adresse MAC, le switch vérifie les paquets DHCP sur les ports non fiables pour s'assurer que l'adresse MAC source et l'adresse matérielle du terminal correspondent.

Sélectionnez Activé ou Désactivé pour activer ou désactiver la Vérification de l’adresse MAC.

Sélectionnez Non défini pour utiliser les paramètres de Vérification de l’adresse MAC configurés localement sur le switch.

Une fois que vous avez sélectionné une option, indiquez si vous souhaitez ou non synchroniser les paramètres sur les switchs immédiatement, puis cliquez sur Enregistrer.

Paramètres VLAN

Vous pouvez activer ou désactiver la surveillance DHCP pour chaque VLAN sur le switch.

Sélectionnez Activé ou Désactivé pour activer ou désactiver la surveillance DHCP pour le VLAN en question.

Sélectionnez Non défini pour utiliser le statut de filtrage DHCP configuré localement sur le switch.

Une fois que vous avez sélectionné une option, indiquez si vous souhaitez ou non synchroniser les paramètres sur les switchs immédiatement, puis cliquez sur Enregistrer.

Source de configuration affiche l’origine des paramètres de surveillance DHCP pour ce VLAN.

Paramètres des ports sécurisés

Vous pouvez configurer chaque port de votre switch comme fiable ou non fiable. Les ports approuvés sont des ports connectés aux serveurs DHCP. Le switch permet au trafic DHCP de circuler via les ports approuvés et transfère automatiquement les messages DHCP sur ces ports.

Remarque

Si vous désactivez la surveillance DHCP, le switch considère tous les ports comme fiables.

Sélectionnez Fiable ou Non fiable pour définir l’état du port spécifié.

Sélectionnez Non défini pour utiliser le statut du port de confiance configuré localement sur le switch.

Une fois que vous avez sélectionné une option, indiquez si vous souhaitez ou non synchroniser les paramètres sur les switchs immédiatement, puis cliquez sur Enregistrer.

La Source de configuration affiche l’origine de l’état de confiance du port.

Liste de liaison

La Liste de liaison affiche l’adresse MAC vers les liaisons IP, y compris le VLAN et le port auquel l’appareil se connecte.