ARP防御配置

配置ARP端口监控,请按照以下步骤进行操作:

  1. 访问页面“防火墙二层防护ARP防御”,对<ARP端口监控配置>部分进行配置。
  2. 在<ARP速率限制>文本框中指定端口每秒钟接收ARP包的个数。当每秒钟接收ARP包的个数超过该指定值时,系统将丢弃超出的ARP包。范围是010000。默认无速率限制。
  3. 在<状态>下拉菜单中选择端口的状态。若选择<可信状态>,则通过该端口的数据包将不会受到ARP检查;若选择<不可信状态>,则通过该端口的数据包将受到ARP检查。
  4. 点击『应用』按钮提交ARP端口监视配置。

开启或关闭ARP学习、MAC学习、ARP强制认证以及ARP检查功能,用户需要访问页面“防火墙二层防护ARP防御”,然后对<ARP监控列表>部分的相应选项进行配置。具体的选项信息,请参阅ARP监控列表部分。