网络管理中心iBrain NMC

信锐iBrain智能网络管理中心(简称iBrain NMC)是网络设备的集中管理与智能运维中心,可以作为网络管理的智慧大脑,平台支持对无线AP、安视交换机、Turbo Fusion极智融合系列网关、NAC网络控制器等设备进行集中管理,可实现全网设备的快速激活、策略配置、故障定位、安全告警、智能运维等,同时支持对全网用户进行统一身份认证与角色授权等,一站式降低网络管理难度。结
NMC3.12.0及以下版本
网络管理中心iBrain NMC 文档 功能配置 边缘安全 无线ARP防御配置指导手册
{{sendMatomoQuery("网络管理中心iBrain NMC","无线ARP防御配置指导手册")}}

无线ARP防御配置指导手册

更新时间:2023-12-07

1功能简介

无线ARP防御:支持网关ARP防御功能,以及无线用户隔离,确保网络安全。网关智能识别:智能识别网关,如果所有终端都是静态IP,此功能不生效。 开启ARP欺骗防御:开启此功能后,手动配置和智能识别的网关会被默认保护起来。开启无线用户隔离:禁止无线终端之前互相通信。

控制器ARP防御攻击者通过伪造ARP报文,截获原本发向网关的报文,对网络安全构成威胁。网关防御欺骗防御支持将配置网关mac和ip的绑定关系,可以有效遏制这种攻击。适用于集中转发环境。(注意:IP、MAC中其中一个出现在配置中,并不满足对应关系,将被识别为网关欺骗攻击。)

2配置步骤

2.1配置ARP防御策略

【应用中心】-【边缘安全】-【流量安全】-【流量劫持防御】-【ARP防御】

1)本地转发场景,配置无线ARP防御

2)集中转发场景,配置控制器ARP防御

3注意事项

1)本地转发配置无线ARP防御,集中转发配置控制器ARP防御