Comware Network Arp&Mac Security

Comware Network Arp&Mac Security

Hp A serisi Comware switchler de yapılabilecek ağ saldırılarına karışı dhcp snooping, arp, mac security gibi işlemleri yapabiliriz.

Mac ile ip adresi bind
Aşağıda komut ile belirlenen ip ve mac adresi dışında başka cihaz çalışmaz

[ozgurdotcom-sw]user-bind static ip-address 10.0.10.1 mac-address 5489-9876-81f0
[ozgurdotcom-sw]user-bind static ip-address 10.0.10.254 mac-address 0022-a109-68b2

ARP paketlerinin kaynak MAC adresini kontrol etme
[ozgurdotcom-sw]arp anti-attack packet-check sender-mac

IP adresi, anti-spoofing Konfigurasyonu
anti spoof ile geçen paketler içindeki ip bilgisinin değişmesini engellenmiş olur.

[ozgurdotcom-sw]interface GigabitEthernet 1/0/1
[ozgurdotcomsw-GigabitEthernet1/0/1]ip source check user-bind enable
Info: Add permit rule for dynamic snooping bind-table, please wait a minute!

Comware port bazlı mac security

port-security max-mac-count 1                                      (porttan 1 mac adresinin geçişini sağlar)
port-security port-mode autolearn                              (porta takılı cihaz mac adresini otomatik öğrenip kayıt eder)
port-security intrusion-mode disableport                (porta farklı bir pc takıldığı zaman, portu kapatır)

 

Lokal networkümüzü Poisining yaparak zehirlemeye çalışan lokal kullanıcılar olmaması için switchin portuna sadece dhcp üzerinden alınan ip adresi ile mac eşleştirmesini kontrol ettirerek atakların önüne geçeriz

 

Aşağıdaki komut yardımıyla kaynak ip ve mac eşleşmesini kontrol edebiliriz.
#
[Device] interface ethernet 1/1
[Ethernet1/1] ip check source ip-address mac-address