Hp A serisi Comware switchler de yapılabilecek ağ saldırılarına karışı dhcp snooping, arp, mac security gibi işlemleri yapabiliriz.
Mac ile ip adresi bind
Aşağıda komut ile belirlenen ip ve mac adresi dışında başka cihaz çalışmaz
[ozgurdotcom-sw]user-bind static ip-address 10.0.10.254 mac-address 0022-a109-68b2
ARP paketlerinin kaynak MAC adresini kontrol etme
[ozgurdotcom-sw]arp anti-attack packet-check sender-mac
IP adresi, anti-spoofing Konfigurasyonu
anti spoof ile geçen paketler içindeki ip bilgisinin değişmesini engellenmiş olur.
[ozgurdotcomsw-GigabitEthernet1/0/1]ip source check user-bind enable
Info: Add permit rule for dynamic snooping bind-table, please wait a minute!
Comware port bazlı mac security
port-security max-mac-count 1 (porttan 1 mac adresinin geçişini sağlar)
port-security port-mode autolearn (porta takılı cihaz mac adresini otomatik öğrenip kayıt eder)
port-security intrusion-mode disableport (porta farklı bir pc takıldığı zaman, portu kapatır)
Lokal networkümüzü Poisining yaparak zehirlemeye çalışan lokal kullanıcılar olmaması için switchin portuna sadece dhcp üzerinden alınan ip adresi ile mac eşleştirmesini kontrol ettirerek atakların önüne geçeriz
Aşağıdaki komut yardımıyla kaynak ip ve mac eşleşmesini kontrol edebiliriz.
#
[Device] interface ethernet 1/1
[Ethernet1/1] ip check source ip-address mac-address