Cómo evitar que los usuarios configuren direcciones IP estáticas sin permiso

Publicado 2019-9-17 20:27:48Última respuesta Sep 17, 2019 20:34:18 66 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Si no uso NAC, asigne direcciones IP usando DHCP, ¿cómo evitar que los usuarios configuren direcciones IP estáticas sin permiso?

  • x
  • convención:

Respuestas destacadas
OscarLara
Publicado 2019-9-17 20:34:18 Útil(0) Útil(0)

La función DHCP Snooping puede generar entradas de enlace dinámico. Para los usuarios con direcciones IP estáticas, puede configurar manualmente las entradas de enlace estático. Al verificar la coincidencia del puerto IP + MAC + en la tabla de enlace, el conmutador puede evitar que el usuario configure la dirección IP sin permiso.
Por ejemplo, todos los usuarios de IP estática en el puerto Ethernet0 / 0/1 excepto el usuario con la dirección IP estática de 10.10.10.2 y la dirección MAC de 0010-0010-0010 no tienen permitido el acceso a Internet. La configuración es la siguiente:


1. Active la función DHCP Snooping en la VLAN del usuario.


[huawei]dhcp snooping enable
[huawei]vlan 100
[huawei-vlan10]dhcp snooping enable


2. Configurar entradas de enlace estático


[huawei]user-bind static ip-address 10.10.10. mac-address 0010-0010-0010 interface ethernet 0/0/1


3. Configure la verificación de paquetes en la interfaz del lado del usuario.


[huawei]interface ethernet 0/0/1
[huawei-ethernet 0/0/1port link-type access
[huawei-ethernet 0/0/1port default vlan 100
[huawei-ethernet 0/0/1arp anti-attack check user-bind enable //Habilite la comprobación de ARP para evitar conflictos de dirección IP causados por una configuración incorrecta de la dirección IP.
[huawei-ethernet 0/0/1ip source check user-bind enable  // Habilite la verificación de paquetes IP para evitar que usuarios no autorizados accedan a la red.
  • x
  • convención:

Todas las respuestas
OscarLara
OscarLara Publicado 2019-9-17 20:34:18 Útil(0) Útil(0)

La función DHCP Snooping puede generar entradas de enlace dinámico. Para los usuarios con direcciones IP estáticas, puede configurar manualmente las entradas de enlace estático. Al verificar la coincidencia del puerto IP + MAC + en la tabla de enlace, el conmutador puede evitar que el usuario configure la dirección IP sin permiso.
Por ejemplo, todos los usuarios de IP estática en el puerto Ethernet0 / 0/1 excepto el usuario con la dirección IP estática de 10.10.10.2 y la dirección MAC de 0010-0010-0010 no tienen permitido el acceso a Internet. La configuración es la siguiente:


1. Active la función DHCP Snooping en la VLAN del usuario.


[huawei]dhcp snooping enable
[huawei]vlan 100
[huawei-vlan10]dhcp snooping enable


2. Configurar entradas de enlace estático


[huawei]user-bind static ip-address 10.10.10. mac-address 0010-0010-0010 interface ethernet 0/0/1


3. Configure la verificación de paquetes en la interfaz del lado del usuario.


[huawei]interface ethernet 0/0/1
[huawei-ethernet 0/0/1port link-type access
[huawei-ethernet 0/0/1port default vlan 100
[huawei-ethernet 0/0/1arp anti-attack check user-bind enable //Habilite la comprobación de ARP para evitar conflictos de dirección IP causados por una configuración incorrecta de la dirección IP.
[huawei-ethernet 0/0/1ip source check user-bind enable  // Habilite la verificación de paquetes IP para evitar que usuarios no autorizados accedan a la red.
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión