无线DHCP防御主要应用于无线网络环境中,旨在保护网络免受基于DHCP(动态主机配置协议)的攻击,这些攻击可能扰乱网络服务、导致用户获取错误的网络配置信息或无法正常上网。
NAC3.13.0
1、区分无线转发模式。
2、根据对应的转发模式配置无线DHCP防御。
需要正确新增DHCP服务器信息,否则会无线用户获取不到IP地址导致终端无法上网。
本地转发配置无线DHCP防御,集中转发配置控制器DHCP防御。
【安全配置】-【流量安全】-【流量劫持防御】-【DHCP防御】-【无线DHCP防御】,勾选启用接入点受信任的DHCP服务器,并新增DHCP服务器IP、mac地址信息。
勾选启用控制器受信任的DHCP服务器,并新增DHCP服务器IP、mac地址信息(当控制器作为DHCP服务器的时候,无需填写控制器的信息)。
例如:正常的DHCP服务器IP地址是192.168.40.1,异常的dhcp服务器IP地址是192.168.123.5
开启dhcp防御前,终端收到了正常和异常dhcp服务器的dhcp应答报文:
开启dhcp防御后,终端只能收到正常的dhcp服务器的应答报文。
