Opérations ARP courantes: Configuration de l'anti-collision de la passerelle ARP

14 0 0 0

Si un attaquant falsifie l'adresse de passerelle pour envoyer des paquets ARP avec l'adresse IP source étant l'adresse IP de la passerelle sur le réseau local, les entrées ARP sur les hôtes du réseau local enregistrent l'adresse de passerelle incorrecte. En conséquence, tout le trafic des hôtes vers la passerelle est envoyé à l'attaquant et celui-ci intercepte les informations utilisateur. La communication des utilisateurs est interrompue.

Pour éviter les attaques de passerelle factices, activez l'anti-collision de passerelle ARP sur la passerelle. La passerelle considère qu'une collision de passerelle se produit lorsqu'un paquet ARP reçu remplit l'une des conditions suivantes:
  • L'adresse IP source dans le paquet ARP est identique à l'adresse IP de l'interface VLANIF correspondant à l'interface entrante du paquet.
  • L'adresse IP source dans le paquet ARP est l'adresse IP virtuelle de l'interface entrante, mais l'adresse MAC source dans le paquet ARP n'est pas l'adresse MAC virtuelle du groupe VRRP (Virtual Router Redundancy Protocol).
Le périphérique génère une entrée anticollision ARP et élimine les paquets ARP reçus avec la même adresse MAC source et le même ID VLAN au cours d'une période spécifiée. Cette fonction empêche la diffusion des paquets ARP avec l’adresse de passerelle fictive dans un VLAN.

# Activer la fonction anticollision de la passerelle ARP sur le périphérique passerelle. Par défaut, la fonction anticollision de la passerelle ARP est désactivée.

<HUAWEI> system-view

[HUAWEI] arp anti-attack gateway-duplicate enable


  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier