DAI (Dynamic ARP Inspection)
2020/7/30
DAI (Dynamic ARP Inspection)についてまとめておきます。
DAIとは
受信したフレームを検査したりしなかったりして悪意のあるものをブロックするものです。
例えば、ARP応答のくるはずのないのないポートから、ARP応答があると怪しいが、こういうったものを防げます。
DAIのポイント
- 有効にするとデフォルトですべてのポートがuntrustになる
- untrustのポートで受信するとすべて検査するが、trustのポートで受信した場合は検査せずに通貨させる
DAIのコマンド
- VLAN3でDAIを有効にする
- SW(config)#ip arp inspection vlan 3
- よっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後某日系IT企業でグローバル案件に携わる。マレーシアに1.5年赴任した経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。
- 仕事を早く上がるのは無理なのではないか 2024/2/7
- POVOのAI画像生成にハマってます 2024/1/17
- XMで残高が0円になる事象発生 2023/11/1
- 良いメールの書き方 2023/8/25
- GEMFOREXサービス休止 2023/6/7