A SERVICE OF

logo

Open as PDF
next previous
10
Configuring Advanced Threat Protection
Contents
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-2
DHCP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-3
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-3
Enabling DHCP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-4
Enabling DHCP Snooping on VLANS . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6
Configuring DHCP Snooping Trusted Ports . . . . . . . . . . . . . . . . . . . . 10-7
Configuring Authorized Server Addresses . . . . . . . . . . . . . . . . . . . . . . 10-8
Using DHCP Snooping with Option 82 . . . . . . . . . . . . . . . . . . . . . . . . . 10-8
Changing the Remote-id from a MAC to an IP Address . . . . . . 10-10
Disabling the MAC Address Check . . . . . . . . . . . . . . . . . . . . . . . 10-10
The DHCP Binding Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-11
Operational Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-12
Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-13
Dynamic ARP Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-15
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-15
Enabling Dynamic ARP Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17
Configuring Trusted Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17
Adding an IP-to-MAC Binding to the DHCP Database . . . . . . . . . . . 10-19
Configuring Additional Validation Checks on ARP Packets . . . . . . 10-20
Verifying the Configuration of Dynamic ARP Protection . . . . . . . . 10-20
Displaying ARP Packet Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-21
Monitoring Dynamic ARP Protection . . . . . . . . . . . . . . . . . . . . . . . . . 10-22
Using the Instrumentation Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . 10-23
Operating Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-24
Configuring Instrumentation Monitor . . . . . . . . . . . . . . . . . . . . . . . . 10-25
Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-26
Viewing the Current Instrumentation Monitor Configuration . . . . . 10-27
10-1