บทความนี้อธิบายวิธีตั้งค่า ARP และ ARP Spoofing Protection บน Sangfor NGAF/NSF เพื่อจัดการ ARP Table และป้องกันการโจมตี ARP Spoofing
ARP บน NGAF
NGAF แสดง ARP Table ที่เก็บ Mapping ระหว่าง IP Address กับ MAC Address สามารถจัดการได้ทั้ง Dynamic ARP (เรียนรู้อัตโนมัติ) และ Static ARP (กำหนดเอง)
ดู ARP Table
ไปที่ Network > ARP เพื่อดูรายการ ARP ปัจจุบัน:
- IP Address: IP ของอุปกรณ์
- MAC Address: MAC ของอุปกรณ์
- Interface: Interface ที่เรียนรู้ ARP
- Type: Dynamic หรือ Static
สร้าง Static ARP
กด Add ใน ARP Table:
- IP Address: IP ที่ต้องการ Bind
- MAC Address: MAC ที่ถูกต้อง
- Interface: Interface ที่อุปกรณ์เชื่อมต่อ
Static ARP ป้องกันไม่ให้ ARP Table ถูกเปลี่ยนแปลงจาก ARP Reply ปลอม
ARP Spoofing Protection
เปิด ARP Spoofing Protection เพื่อป้องกัน Man-in-the-Middle Attack:
- ตรวจจับ ARP Reply ที่ไม่ตรงกับ Static ARP Entry
- ตรวจจับ MAC Address ที่เปลี่ยนแปลงผิดปกติ
- Block หรือ Alert เมื่อพบ ARP Spoofing
หมายเหตุ
- Static ARP เหมาะสำหรับ Gateway, Server, Printer ที่ IP/MAC ไม่เปลี่ยน
- ARP Spoofing Protection ทำงานได้เฉพาะ Layer 2/Transparent Mode
- ใช้ร่วมกับ Spoofed Access Protection เพื่อป้องกัน IP Spoofing ด้วย
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น