Dhcp snooping (отслеживание dhcp) – Инструкция по эксплуатации Dell PowerConnect 6224

3.

Используйте кнопки 

Previous (Назад) и Next (Далее) для просмотра таблицы Port Security Table (Таблица безопасности портов) для других 

устройств в стеке

, если присутствуют.

Определение нескольких заблокированных портов 

1.

Откройте страницу 

Port Security (Безопасность портов).

2.

Нажмите кнопку 

Show All (Показать все).

Откроется страница 

Port Security Table.

3.

Нажмите кнопку 

Edit (изменить) рядом с соответствующим портом.

4.

Внесите исправления в настройки портов в этих полях

.

5.

Нажмите кнопку 

Apply Changes (Применить изменения).

В таблицу безопасности портов 

(Port Security Table) будут внесены изменения, а устройство обновлено.

Настройка безопасности портов с помощью команд консоли 

Более подробную информацию по использованию команд интерфейса командной стройки для выполнения этой функции см

. нижеследующую главу в 

документе 

CLI Reference Guide (Справочное руководство по интерфейсу командной строки):

l

 Команды таблицы адресов

DHCP Snooping (Отслеживание DHCP)

Функция 

DHCP Snooping (отслеживание DHCP) является полезным средством предотвращения доступа с несанкционированных серверов DHCP. Атака 

становится известной

, когда несанкционированный сервер DHCP отвечает на запрос IP-адреса, посылаемый клиентом. Этот сервер изменяет 

настройки шлюза клиента таким образом

, что его IP-адрес подменяется IP-адресом сервера. В этом момент клиент отправляет весь IP трафик,

предназначенный для других сетей

, на несанкционированный компьютер. Это позволяет злоумышленнику считывать пароли в перехваченном трафике 

или применить атаку типа 

`man-in-the-middle' С помощью функции DHCP Snooping администратор может определять каждый порт как доверенный или 

недоверенный

. Порт, для которого существует санкционированный сервер DHCP, должен настраиваться как доверенный порт. Все ответы по 

протоколу 

DHCP, поступающие на доверенный порт, пересылаются. Все другие порты должны настраиваться как недоверенные. Все ответы от 

серверов 

DHCP (или BootP) игнорируются.

Чтобы открыть страницу 

DHCP Snooping (отслеживание DHCP), последовательно выберите пункты Switching® Network Security® DHCP Snooping в 

панели дерева

.

 Рис

. 7-8. DHCP Snooping (отслеживание DHCP)

На странице 

DHCP Snooping имеются следующие поля:

DHCP Snooping Global Mode (режим глобального отслеживания DHCP)— Включает/отключает отслеживание DHCP. По умолчанию этот параметр 
отключен

.