Vai al contenuto
Cliccare qui per aprire la documentazione per gli switch gestiti localmente, incluse le guide a CLI e API.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=switch-management-DHCP-snooping

Snooping DHCP

Lo snooping DHCP è una tecnologia di sicurezza Layer 2 che impedisce ai server DHCP non autorizzati di offrire indirizzi IP ai client DHCP. Spesso gli autori degli attacchi sfruttano server DHCP non autorizzati in attacchi di tipo “man-in-the-middle” o “Denial-of-Service” (DoS).

Lo snooping DHCP può essere configurato a livello globale sullo switch, oppure su VLAN individuali; è anche possibile impostare porte attendibili alle quali sono connessi server DHCP e fare in modo che lo switch verifichi tutto il traffico DHCP sulle porte non attendibili.

Impostazioni

Aprire Prodotti > Switch > Switch, selezionare lo switch o il sito sul quale si desidera configurare lo snooping DHCP e selezionare Protocolli L3 > Snooping DHCP > Impostazioni per configurare lo snooping DHCP.

Stato

Stato attiva o disattiva lo snooping DHCP a livello globale per lo switch o per il sito.

Selezionare Abilitato o Disattivato per attivare o disattivare lo snooping DHCP.

Selezionare Non impostato per utilizzare lo stato di snooping DHCP configurato localmente sullo switch.

Una volta selezionata un’opzione, selezionare se si desidera o meno sincronizzare immediatamente le impostazioni con gli switch e cliccare su Salva.

Verifica indirizzo MAC

Quando si attiva la Verifica indirizzo MAC, lo switch verifica i pacchetti DHCP sulle porte non attendibili, per garantire che l’indirizzo MAC di origine corrisponda all’indirizzo hardware dell’endpoint.

Selezionare Abilitato o Disattivato per attivare o disattivare la Verifica indirizzo MAC.

Selezionare Non impostata per utilizzare le impostazioni della Verifica indirizzo MAC configurate localmente sullo switch.

Una volta selezionata un’opzione, selezionare se si desidera o meno sincronizzare immediatamente le impostazioni con gli switch e cliccare su Salva.

Impostazioni VLAN

È possibile attivare o disattivare lo snooping DHCP per ciascuna VLAN sullo switch.

Selezionare Abilitato o Disattivato per attivare o disattivare lo snooping DHCP per la VLAN specificata.

Selezionare Non impostato per utilizzare lo stato di snooping DHCP configurato localmente sullo switch.

Una volta selezionata un’opzione, selezionare se si desidera o meno sincronizzare immediatamente le impostazioni con gli switch e cliccare su Salva.

L’opzione Origine configurazione indica l’origine delle impostazioni dello Snooping DHCP per la VLAN interessata.

Impostazioni attendibilità porta

È possibile configurare ciascuna porta dello switch come attendibile o non attendibile. Le porte attendibili sono porte connesse ai server DHCP. Lo switch consente il flusso di traffico DHCP attraverso le porte attendibili e inoltra automaticamente i messaggi DHCP su queste porte.

Nota

Se si disattiva lo snooping DHCP, lo switch considererà tutte le porte come attendibili.

Selezionare Attendibile o Non attendibile per impostare lo stato della porta specificata.

Selezionare Non impostato per utilizzare lo stato di attendibilità delle porte configurato localmente sullo switch.

Una volta selezionata un’opzione, selezionare se si desidera o meno sincronizzare immediatamente le impostazioni con gli switch e cliccare su Salva.

L’opzione Origine configurazione indica l’origine dello stato di attendibilità della porta.

Elenco associazioni

L’Elenco associazioni mostra l’indirizzo MAC per le associazioni IP, incluse la VLAN e la porta alla quale si connette il dispositivo.