Quelle procédure est recommandée pour atténuer les risques d’usurpation ARP ?

Quelle procédure est recommandée pour atténuer les risques d'usurpation ARP ?

• Activez la sécurité de port globalement.
• Activer l'espionnage DHCP sur les VLAN sélectionnés.
• Activez DAI sur le VLAN de gestion.
• Activez IP Source Guard sur les ports approuvés.

Explication: Pour atténuer les risques d'usurpation ARP (ou spoofing), ces procédures sont recommandées :
Mettre en place la protection contre l’usurpation (spoofing)DHCP en activant globalement l’espionnage DHCP (DHCP Snooping).
- Activer l'espionnage DHCP sur les VLAN sélectionnés.
- Activer l'inspection ARP dynamique (DAI) sur les VLAN sélectionnés.
- Configurer les interface approuvées avec l'espionnage DHCP et l'inspection ARP. Ports non approuvé sont par défaut configurés.​

Plus de questions : 11.6.4 Questionnaire de module – La Configuration de la Sécurité du Commutateur Réponses

• Questions connexes:

  • Lorsque le bail d’un client DHCPv4 arrive à expiration, quel est le message que le client envoie au serveur DHCP ?
  • Quels sont les deux concepts qui font référence à un port de commutateur conçu pour recevoir uniquement des terminaux et qui ne doit jamais être utilisé pour la connexion à un autre commutateur ? (Choisissez deux réponses.)
  • Comment un message DHCPDISCOVER est-il transmis sur un réseau pour atteindre un serveur DHCP ?
  • Quelle trame de gestion Wi-Fi est régulièrement diffusé par les points d’accès pour annoncer leur présence ?
  • Quelle est la première action dans la séquence de démarrage lorsqu’un commutateur est sous tension ?