DHCP 監聽
DHCP偵聽是一種第2層安全技術,可防止惡意DHCP伺服器向DHCP客戶機提供IP地址。攻擊者經常在中間人或拒絕服務 (DoS) 攻擊中使用流氓 DHCP 伺服器。
您可以在交換機或單個VLAN上全局配置DHCP偵聽,設置已知連接有DHCP服務器的可信端口,並讓交換機驗證不受信任端口上的所有DHCP流量。
設定
轉至 我的產品 > Switches > Switches (交換機>交換機> 交換機),選擇要配置DHCP偵聽的交換機或站點,然後轉至 L3 protocols > DHCP snooping **** (DHCP偵聽)> Settings (設定)以配置DHCP偵聽。
狀態
“Status ”(狀態)可全局打開或關閉交換機或站點的DHCP偵聽。
選擇 Enabled (已啟用)或 Disabled (已禁用)以打開或關閉DHCP偵聽。
選擇 “Not Set ”(未設定)以使用交換機上本地配置的DHCP偵聽狀態。
選擇一個選項後,選擇是否要立即將設置同步到交換機,然後單擊 保存。
MAC 位址驗證
當 您打開 MAC地址驗證時,交換機將驗證不受信任埠上的DHCP數據包,以確保源MAC地址和端點硬體地址匹配。
選擇 Enabled (已啟用)或 Disabled **** (已禁用)以打開或關閉MAC地址驗證。
選擇 未設定 以使用 **** 交換機上本地配置的MAC地址驗證設定。
選擇一個選項後,選擇是否要立即將設置同步到交換機,然後單擊 保存。
VLAN 設定
您可以為交換機上的每個VLAN打開或關閉DHCP偵聽。
選擇 “Enabled ”(已啟用)或 “Disabled ”(已禁用)以打開或關閉指定VLAN的DHCP偵聽。
選擇 “Not Set ”(未設定)以使用交換機上本地配置的DHCP偵聽狀態。
選擇一個選項後,選擇是否要立即將設置同步到交換機,然後單擊 保存。
配置源 顯示該VLAN的DHCP偵聽設定的來源。
信任連接埠設定
您可以將交換機上的每個埠配置為可信或不可信。可信端口是連接到DHCP服務器的端口。交換機允許DHCP流量通過受信任的埠並自動轉發這些埠上的DHCP消息。
注意
如果關閉DHCP偵聽,交換機會將所有埠視為可信埠。
選擇 受信任 或 不受信任 以設定指定埠的狀態。
選擇 “未設置 ”以使用交換機上本地配置的信任端口狀態。
選擇一個選項後,選擇是否要立即將設置同步到交換機,然後單擊 保存。
配置源 顯示端口信任狀態的來源。
綁定清單
繫結清單顯示到 IP 繫結的 MAC 位址,包括裝置所連線的 VLAN 和連接埠。