Текст страницы
www.zyxel.com
2 Если DHCP Snooping правильно настроен, но у устройств в локальной сети по-
прежнему нет доступа к USG, то надо подождать несколько минут и снова
проверить доступ к USG. ARP Inspection посылает MAC-адрес устройства в
таблицу filter table. Время ожидание повторного подключения определяется
значением в колонке “Expiry (sec)” column.
3 Некоторые устройства не могут получить доступ к USG по следующим
причинам:
a. Порт, который подключен к USG, не является trusted.
b. Некоторые клиенты в сети не обновили свои настройки DHCP после перезагрузки
коммутатора.
c. Исчерпан пул IP-адресов сервера DHCP.
5.8 Как настроить коммутатор для защиты от поддельных серверов DHCP
В этом примере показано, как надо настроить коммутатор для защиты от сетевых
атак,
при
которых
злоумышленники
посылают
клиентам
поддельная
конфигурация IP. DHCP Snooping блокирует настройки DHCP, которые приходят
от порта untrusted. Обычно порты untrusted – это порты, к которым подключены
офисные ПК или общедоступные розетки Ethernet.
168/218