DHCP 스누핑

DHCP 스누핑은 비인증 DHCP 서버가 DHCP 클라이언트에 IP 주소를 제공하지 못하게 하는 계층 2 보안 기술입니다. 공격자는 종종 메시지 가로채기 또는 서비스 거부(DoS) 공격에서 비인증 DHCP 서버를 사용합니다.

스위치 또는 개별 VLAN에서 DHCP 스누핑을 전역으로 구성하고, DHCP 서버가 연결되어 있는 신뢰할 수 있는 포트를 설정하고, 신뢰할 수 없는 포트의 모든 DHCP 트래픽을 스위치가 확인하도록 할 수 있습니다.

설정

나의 제품 > 스위치 > 스위치로 *이동하여 DHCP 스누핑을 구성할 스위치 또는 사이트를 선택한 다음 *L3 프로토콜 > DHCP 스누핑 > 설정으로 **** 이동하여 DHCP 스누핑을 구성합니다.

상태

상태는 스위치 또는 사이트에 대해 전역적으로 DHCP 스누핑을 켜거나 끕니다.

* * DHCP 스누핑을 활성화하거나 비활성화하려면 사용/비사용 옵션을 선택하세요.

**** 스위치에서 로컬로 구성된 DHCP 스누핑 상태를 사용하려면 '미설정' 옵션을 선택하세요.

옵션을 선택한 후 설정을 스위치에 즉시 동기화할지 여부를 선택한 다음 저장을 클릭합니다. ****

MAC 주소 확인

  MAC 주소 확인을 켜면 스위치가 신뢰할 수 없는 포트의 DHCP 패킷을 확인하여 원본 MAC 주소와 엔드포인트 하드웨어 주소가 일치하는지 확인합니다.

사용 또는 사용 안 함을 선택하여 MAC 주소 확인을 켜거나 끕니다.

* * 스위치에서 로컬로 구성된 MAC 주소 확인 설정을 사용하려면 '미설정' 옵션을 선택하세요.

옵션을 선택한 후 설정을 스위치에 즉시 동기화할지 여부를 선택한 다음 저장을 클릭합니다. ****

VLAN 설정

스위치의 각 VLAN에 대해 DHCP 스누핑을 켜거나 끌 수 있습니다.

사용하거나 사용하지 않음을 선택하여 특정 VLAN에 대한 DHCP 스누핑 기능을 활성화하거나 비활성화할 수 있습니다.

**** 스위치에서 로컬로 구성된 DHCP 스누핑 상태를 사용하려면 '미설정' 옵션을 선택하세요.

옵션을 선택한 후 설정을 스위치에 즉시 동기화할지 여부를 선택한 다음 저장을 클릭합니다. ****

구성 원본은 해당 VLAN에 대한 DHCP 스누핑 설정의 출처를 표시합니다.

신뢰할 수 있는 포트 설정

스위치의 각 포트를 신뢰할 수 있음 또는 신뢰할 수 없음으로 구성할 수 있습니다. 신뢰할 수 있는 포트는 DHCP 서버에 연결된 포트입니다. 이 스위치는 DHCP 트래픽이 신뢰할 수 있는 포트를 통해 흐를 수 있도록 하고 해당 포트에서 DHCP 메시지를 자동으로 전달합니다.

* * 지정된 포트의 상태를 설정하려면 신뢰됨 또는 신뢰되지 않음을 선택합니다.

**** 스위치에서 로컬로 구성된 신뢰 포트 상태를 사용하려면 '미설정' 옵션을 선택하세요.

옵션을 선택한 후 설정을 스위치에 즉시 동기화할지 여부를 선택한 다음 저장을 클릭합니다. ****

구성 원본은 포트의 신뢰 상태의 출처를 표시합니다.

바인딩 목록

바인딩 목록에는 장치가 연결하는 VLAN 및 포트를 포함하여 IP 바인딩에 대한 MAC 주소가 표시됩니다.