Фильтрация, Dhcp, Фильтрация dhcp – Инструкция по эксплуатации Dell PowerConnect 6224P

3.

Используйте раскрывающееся меню 

Unit (Устройство), чтобы просмотреть таблицу Multiple Host Table (Таблица множественных хостов) для 

других устройств в стеке

, если они существуют.

Определение нескольких заблокированных портов 

1.

Откройте страницу 

Port Security (Безопасность портов).

2.

Нажмите кнопку 

Show All

(Показать все).

Откроется страница 

Port Security Table.

3.

Нажмите кнопку 

Edit (изменить) для каждого порта, параметры которого должны быть изменены.

4.

Внесите исправления в настройки портов в этих полях

.

5.

Нажмите кнопку 

Apply Changes (Применить изменения).

В таблицу безопасности портов 

(Port Security Table) будут внесены изменения, а устройство обновлено.

Настройка безопасности портов с помощью команд консоли 

Информацию о командах консоли

, выполняющих эту функцию, см. в следующей главе документа CLI Reference Guide (Справочное руководство по 

режиму командной строки

):

l

 Команды таблицы адресов

Фильтрация 

DHCP

Функция 

DHCP Filtering (фильтрация DHCP) является полезным средством предотвращения доступа с несанкционированных серверов DHCP. Атака 

становится известной

, когда несанкционированный сервер DHCP отвечает на запрос IP-адреса, посылаемый клиентом. Этот сервер изменяет 

настройки шлюза клиента таким образом

, что его IP-адрес подменяется IP-адресом сервера. В этом момент клиент отправляет весь IP трафик,

предназначенный для других сетей

, на несанкционированный компьютер. Это позволяет злоумышленнику считывать пароли в перехваченном трафике 

или применить атаку типа 

`man-in-the-middle' С помощью функции DHCP Filtering администратор может определять каждый порт как доверенный или 

недоверенный

. Порт, для которого существует санкционированный сервер DHCP, должен настраиваться как доверенный порт. Все ответы по 

протоколу 

DHCP, поступающие на доверенный порт, пересылаются. Все другие порты должны настраиваться как недоверенные. Все ответы от 

серверов 

DHCP (или BootP) игнорируются.

Чтобы открыть страницу 

DHCP Filtering (фильтрация DHCP) , последовательно выберите пункты Switching® Network Security® DHCP Filtering в 

панели дерева

.

 Рис

. 8-8. DHCP Filtering (фильтрация DHCP)