网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 功能配置 安全配置 无线DHCP防御配置指导
{{sendMatomoQuery("网络控制器NAC","无线DHCP防御配置指导")}}

无线DHCP防御配置指导

更新时间:2024-07-01

1功能简介

1.1应用场景

无线DHCP防御主要应用于无线网络环境中,旨在保护网络免受基于DHCP(动态主机配置协议)的攻击,这些攻击可能扰乱网络服务、导致用户获取错误的网络配置信息或无法正常上网。

1.2适用版本

NAC3.13.0

1.3配置思路

1、区分无线转发模式。

2、根据对应的转发模式配置无线DHCP防御。

2注意事项

2.1业务影响范围

需要正确新增DHCP服务器信息,否则会无线用户获取不到IP地址导致终端无法上网。

2.2配置注意事项

本地转发配置无线DHCP防御,集中转发配置控制器DHCP防御。

3配置步骤

3.1无线本地转发DHCP防御

【安全配置】-【流量安全】-【流量劫持防御】-DHCP防御】-【无线DHCP防御】,勾选启用接入点受信任的DHCP服务器,并新增DHCP服务器IPmac地址信息。

3.2无线集中转发DHCP防御

勾选启用控制器受信任的DHCP服务器,并新增DHCP服务器IPmac地址信息(当控制器作为DHCP服务器的时候,无需填写控制器的信息)。

4效果演示

例如:正常的DHCP服务器IP地址是192.168.40.1,异常的dhcp服务器IP地址是192.168.123.5

开启dhcp防御前,终端收到了正常和异常dhcp服务器的dhcp应答报文:

开启dhcp防御后,终端只能收到正常的dhcp服务器的应答报文。