User Guide
Sicherheit
IP Source Guard
463 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
21
Filterung
Wenn IP Source Guard für einen Port aktiviert ist, gilt Folgendes:
• Aufgrund von DHCP-Snooping zulässige DHCP-Pakete werden zugelassen.
• Wenn die Filterung von Quell-IP-Adressen aktiviert ist, gilt Folgendes:
- IPv4-Verkehr: Nur Verkehr mit einer dem Port zugeordneten Quell-IP-
Adresse ist zulässig.
- Nicht-IPv4-Verkehr: Zulässig (einschließlich ARP-Paketen).
Konfigurieren des IP Source Guard-Workflows
So konfigurieren Sie IP Source Guard:
SCHRITT 1 Aktivieren Sie DHCP-Snooping auf der Seite „IP-Konfiguration > DHCP >
Eigenschaften“ oder auf der Seite „Sicherheit > DHCP-Snooping > Eigenschaften“.
SCHRITT 2 Definieren Sie auf der Seite „IP-Konfiguration > DHCP >
Schnittstelleneinstellungen“ die VLANs, in denen DHCP-Snooping aktiviert ist.
SCHRITT 3 Konfigurieren Sie auf der Seite „IP-Konfiguration > DHCP > DHCP-Snooping-
Schnittstelle“ Schnittstellen als vertrauenswürdig oder nicht vertrauenswürdig.
SCHRITT 4 Aktivieren Sie IP Source Guard auf der Seite „Sicherheit > IP Source Guard >
Eigenschaften“.
SCHRITT 5 Aktivieren Sie auf der Seite „Sicherheit > IP Source Guard >
Schnittstelleneinstellungen“ IP Source Guard nach Bedarf für die nicht
vertrauenswürdigen Schnittstellen.
SCHRITT 6 Auf der Seite „Sicherheit > IP Source Guard > Bindungsdatenbank“ können Sie
Einträge in der Bindungsdatenbank anzeigen.
Aktivieren von IP Source Guard
So aktivieren Sie IP Source Guard global:
SCHRITT 1 Klicken Sie auf Sicherheit > IP Source Guard > Eigenschaften.
SCHRITT 2 Wählen Sie Aktivieren aus, um IP Source Guard global zu aktivieren.