DHCP Snooping
O DHCP Snooping é uma tecnologia de segurança L2 que impede que servidores DHCP ilegítimos ofereçam endereços IP a clientes DHCP. Os invasores maliciosos geralmente usam servidores DHCP ilegítimos em ataques de negação de serviço (DoS) ou man-in-the-middle.
Você pode configurar o DHCP Snooping globalmente em seu switch ou em VLANs individuais, definir portas confiáveis que você sabe que têm servidores DHCP conectados a elas e fazer com que o switch verifique todo o tráfego de DHCP em portas não confiáveis.
Configurações
Vá para Meus produtos > Switches > Switches, selecione o switch ou site em que deseja configurar o DHCP Snooping e vá para Protocolos L3 > DHCP Snooping > Configurações para configurar o DHCP Snooping.
Status
Status liga ou desliga o DHCP Snooping globalmente para o switch ou site.
Selecione Habilitado ou Desabilitado para ativar ou desativar o DHCP Snooping.
Selecione Não definido para usar o status DHCP Snooping configurado localmente no switch.
Depois de selecionar uma opção, selecione se deseja ou não sincronizar as configurações com os switches imediatamente e clique em Salvar.
Verificação de endereços de MAC
Quando você ativa a Verificação de endereço de MAC, o switch verifica os pacotes DHCP em portas não confiáveis para garantir que o endereço de MAC da origem e o endereço de hardware do destino correspondam.
Selecione Habilitado ou Desabilitado para ativar ou desativar a Verificação de endereço de MAC.
Selecione Não definido para usar as configurações de Verificação de endereço de MAC definidas localmente no switch.
Depois de selecionar uma opção, selecione se deseja ou não sincronizar as configurações com os switches imediatamente e clique em Salvar.
Configurações de VLAN
Você pode ativar ou desativar o DHCP Snooping para cada VLAN no switch.
Selecione Habilitado ou Desabilitado para ativar ou desativar o DHCP Snooping para a VLAN especificada.
Selecione Não definido para usar o status DHCP Snooping configurado localmente no switch.
Depois de selecionar uma opção, selecione se deseja ou não sincronizar as configurações com os switches imediatamente e clique em Salvar.
Origem da configuração mostra a origem das configurações de DHCP Snooping para da VLAN.
Configurações de portas confiáveis
Você pode configurar cada porta no seu switch como confiável ou não confiável. Portas confiáveis são portas conectadas a servidores DHCP. O switch permite que o tráfego de DHCP flua através de portas confiáveis e encaminha automaticamente as mensagens de DHCP por elas.
Nota
Se você desativar DHCP Snooping, o switch tratará todas as portas como confiáveis.
Selecione Confiável ou Não confiável para definir o status da porta especificada.
Selecione Não definido para usar o status da porta de confiança configurado localmente no switch.
Depois de selecionar uma opção, selecione se deseja ou não sincronizar as configurações com os switches imediatamente e clique em Salvar.
Origem da configuração mostra a origem do status de confiança da porta.
Lista de associações
A Lista de associações mostra o endereço de MAC para associações de IP, incluindo a VLAN e a porta à qual o dispositivo se conecta.