1. Manuels
  2. Marques
  3. Siemens Manuels
  4. Commutateurs
  5. RST916C
  6. Manuel de configuration

Tableau Dhcp Binding; Attaques De Réseau Évitables - Siemens RST916C Manuel De Configuration

Simatic net ruggedcom ros v5.5
Masquer les pouces Voir aussi pour RST916C:
Table des Matières

Publicité

ARP dynamique garantit que seules les demandes et réponses ARP valides sont
relayées.
Remarque
L'inspection ARP dynamique ne peut être activée que si l'espionnage DHCP est activé
sur l'appareil.
Les paquets de demande et de réponse ARP entrant sur des ports non fiables sont
interceptés par l'appareil et soumis à une validation. Les paquets ARP ne sont pas
interceptés sur des ports configurés comme fiables. L'utilisateur doit configurer
les ports réseau comme fiables afin que le trafic ARP entre les appareils ne soit pas
soumis à une inspection.
Les champs de l'adresse MAC de l'émetteur et l'adresse IP de l'émetteur dans les
paquets de demande/réponse ARP sont validés selon l'entrée de liaison MAC-IP
présente dans le tableau de liaison DHCP Snooping. Si aucune entrée de liaison n'est
présente dans le tableau, ou si les informations dans l'entrée ne correspondent pas,
le paquet de demande/réponse ARP est abandonné.
Pour plus d'informations sur les statistiques d'inspection ARP, voir
statistiques d'inspection ARP (Page
13.1.1.5

Tableau DHCP Binding

L'espionnage DHCP (DHCP Snooping) crée et actualise un tableau de liaison à l'aide
d'informations extraites de messages DHCP interceptés. Le tableau contient une
entrée pour chaque hôte non fiable avec une adresse IP louée du serveur DHCP. Le
tableau ne contient pas d'entrées d'hôtes connectés via des interfaces fiables. La
fonctionnalité d'espionnage DHCP met à jour le tableau lorsque le commutateur
reçoit des messages DHCP spécifiques.
Lorsque l'appareil est réinitialisé, toutes les informations de liaison MAC-IP apprises
par le commutateur sont perdues, à moins que les liaisons apprises ne soient
enregistrées dans le fichier de configuration du commutateur.
Si une liaison de port de commutateur est défaillante, toutes les entrées de tableau
de liaison apprises de manière dynamique sont supprimées du tableau.
Les enregistrements saisis manuellement peuvent être également configurés à l'aide
d'un tableau de liaison statique. Pour plus d'informations sur la configuration du
tableau DHCP Binding statique, voir
305)".
13.1.1.6
Attaques de réseau évitables
Les attaques contre des réseaux suivantes peuvent être évitées en activant
l'espionnage DHCP et l'inspection ARP dynamique sur le commutateur. Pour plus
d'informations, voir
RUGGEDCOM ROS v5.5
Manuel de configuration, 01/2021, C79000-G8977-1486-01
304)".
"Ajout d'entrées au tableau DHCP Binding (Page
"Configuration de l'espionnage DHCP (Page
Affectation d'adresse IP
13.1.1 Concepts DHCP
"Affichage des
302)".
297

Publicité

Table des Matières
loading

Manuels Connexes pour Siemens RST916C

Contenu connexe pour Siemens RST916C

Table des Matières