09-H3C SecPath UTM系列ARP防攻击典型配置举例
时间:2025-04-27
H3C SecPath UTM系列ARP防攻击典型配置举例
关键词:UTM,ARP
摘 要:ARP协议因为没有任何安全机制而容易被攻击发起者利用。为了避免各种攻击带来的危害,设
备提供了多种技术对攻击进行检测和解决。
缩略语:
缩略语
UTM ARP
英文全名
Unified Threat Management Address Resolution Protocol
统一威胁管理 地址解析协议
中文解释
目 录
1 特性简介..............................................................................................................................................1 2 应用场合..............................................................................................................................................1 3 注意事项..............................................................................................................................................1 4 配置举例..............................................................................................................................................1
4.1 组网需求..............................................................................................................................................1 4.2 配置思路..............................................................................................................................................1 4.3 使用版本..............................................................................................................................................2 4.4 配置步骤..............................................................................................................................................2
4.4.1 配置接口地址............................................................................................................................2 4.4.2 接口加入域................................................................................................................................4 4.4.3 配置ARP防攻击方法—免费ARP...............................................................................................6 4.4.4 配置ARP防攻击方法—ARP扫描...............................................................................................7 4.4.5 配置ARP防攻击方法—ARP固化...............................................................................................7 4.5 验证结果..............................................................................................................................................8
4.5.1 免费ARP验证结果.....................................................................................................................8 4.5.2 ARP扫描验证结果......................................................................................................................9 4.5.3 ARP固化验证结果......................................................................................................................9
5 相关资料............................................................................................................................................11
5.1 相关协议和标准.................................................................................................................................11 5.2 其它相关资料.....................................................................................................................................11
1 特性简介
ARP协议有简单、易用的优点,但是也因为其没有任何安全机制而容易被攻击发起者利用。目前ARP攻击和ARP病毒已经成为局域网安全的一大威胁,为了避免各种攻击带来的危害,设备提供了多种技术对攻击进行检测和解决。
2 应用场合
网吧、校园网等局域网。
3 注意事项
z z z z z
配置免费ARP功能后,只有当接口链路Up并且配置IP地址后,此功能才真正生效。 如果修改了免费ARP报文的发送周期,则在下一个发送周期才能生效。 不要在配置了VRRP备份组的接口下使能免费ARP功能。 建议用户在ARP自动扫描期间不要进行其他操作。
只有三层以太网接口、三层以太网子接口、VLAN接口学习到的动态ARP表项可以被固化。
4 配置举例
4.1 组网需求
本配置举例中,UTM设备使用的是U200-S。
图4-1 ARP防攻击组网图
4.2 配置思路
z z
配置接口地址 配置安全域
z z z
配置免费ARP 配置ARP扫描 配置ARP固化
4.3 使用版本
<U200S>dis ver
H3C Comware Platform Software
Comware Software, Version 5.20, Beta 5112
Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C SecPath U200-S uptime is 0 week, 2 days, 18 hours, 38 minutes
CPU type: RMI XLS404 800MHz CPU 512M bytes DDR2 SDRAM Memory 32M bytes Flash Memory PCB Version:Ver.B Logic Version: 2.0 Basic BootWare Version: 1.21 Extend BootWare Version: 1.21
[FIXED PORT] CON (Hardware)Ver.B, (Driver)1.0, (Cpld)2.0 [FIXED PORT] GE0/0 (Hardware)Ver.B, (Driver)1.0, (Cpld)2.0 [FIXED PORT] GE0/1 (Hardware)Ver.B, (Driver)1.0, (Cpld)2.0 [FIXED PORT] GE0/2 (Hardware)Ver.B, (Driver)1.0, (Cpld)2.0 [FIXED PORT] GE0/3 (Hardware)Ver.B, (Driver)1.0, (Cpld)2.0 [FIXED PORT] GE0/4 (Hardware)Ver.B, (Driver)1.0, (Cpld)2.0 [SUBCARD 1] The SubCard is not present
4.4 配置步骤
4.4.1 配置接口地址
1. 配置接口GE0/0地址
z
在左侧导航栏中点击“设备管理 > 接口管理”。
图4-2 接口管理
z
点击GE0/0
栏中的按钮,进入“接口编辑”界面。 …… 此处隐藏:4466字,全部文档内容请下载后查看。喜欢就下载吧 ……
09-H3C SecPath UTM系列ARP防攻击典型配置举例.doc
将本文的Word文档下载到电脑
