更新时间:2023-12-07
1功能简介
无线ARP防御:支持网关ARP防御功能,以及无线用户隔离,确保网络安全。网关智能识别:智能识别网关,如果所有终端都是静态IP,此功能不生效。 开启ARP欺骗防御:开启此功能后,手动配置和智能识别的网关会被默认保护起来。开启无线用户隔离:禁止无线终端之前互相通信。
控制器ARP防御:攻击者通过伪造ARP报文,截获原本发向网关的报文,对网络安全构成威胁。网关防御欺骗防御支持将配置网关mac和ip的绑定关系,可以有效遏制这种攻击。适用于集中转发环境。(注意:IP、MAC中其中一个出现在配置中,并不满足对应关系,将被识别为网关欺骗攻击。)
2配置步骤
2.1配置ARP防御策略
【应用中心】-【边缘安全】-【流量安全】-【流量劫持防御】-【ARP防御】
1)本地转发场景,配置无线ARP防御
2)集中转发场景,配置控制器ARP防御
3注意事项
1)本地转发配置无线ARP防御,集中转发配置控制器ARP防御