Quelle procédure est recommandée pour atténuer les risques d’usurpation ARP ?

Quelle procédure est recommandée pour atténuer les risques d'usurpation ARP ?

• Activez la sécurité de port globalement.
• Activer l'espionnage DHCP sur les VLAN sélectionnés.
• Activez DAI sur le VLAN de gestion.
• Activez IP Source Guard sur les ports approuvés.

Explication: Pour atténuer les risques d'usurpation ARP (ou spoofing), ces procédures sont recommandées :
Mettre en place la protection contre l’usurpation (spoofing)DHCP en activant globalement l’espionnage DHCP (DHCP Snooping).
- Activer l'espionnage DHCP sur les VLAN sélectionnés.
- Activer l'inspection ARP dynamique (DAI) sur les VLAN sélectionnés.
- Configurer les interface approuvées avec l'espionnage DHCP et l'inspection ARP. Ports non approuvé sont par défaut configurés.​

Plus de questions : 11.6.4 Questionnaire de module – La Configuration de la Sécurité du Commutateur Réponses

• Questions connexes:

  • Quelle déclaration décrit le fonctionnement des voyants système sur les commutateurs Cisco Catalyst ?
  • Où sont stockées les adresses MAC apprises dynamiquement lorsque l’apprentissage collant est activé avec la commande switchport port-security mac-address sticky ?
  • Quelle valeur représente la «fiabilité» d’une route et est utilisée pour déterminer quel route installer dans la table de routage lorsqu’il y a plusieurs routes vers la même destination ?
  • Quelle méthode évolutive doit être implémentée pour fournir un routage inter-VLAN sur un réseau commuté avec plus de 1000 VLAN ?
  • Une liaison EtherChannel utilisant LACP a été formée entre deux commutateurs, S1 et S2. Lors de la vérification de la configuration, quelle combinaison de modes pourrait être utilisée sur les deux commutateurs ?​