ARP攻击是指攻击者利用ARP协议的缺陷,发送ARP响应报文,把网关对应的MAC地址变成欺骗的MAC地址,从而导致网络中断或数据劫持的目的。为了避免此类攻击对无线网络安全性造成威胁,可以通过开启ARP防御功能来进行有效防御。
.NAC3.13.0
配置相关参数错误会导致用户上网异常,需谨慎配置。
无线ARP防御支持网关ARP防御功能,以及无线用户隔离,确保网络安全。在【安全配置】-【流量安全】-【流量劫持防御】-【ARP防御】-【无线ARP防御】中开启。
1)网关智能识别:默认开启,开启后智能识别终端网关,如果所有终端都是静态IP,此功能不生效。
2)开启ARP欺骗防御:可手动添加需要保护IP及对应MAC地址,开启此功能后,手动配置和智能识别的网关会被默认保护起来。
3)开启无线用户隔离:禁止无线终端之间互相通信,可以选择放通部分VLAN内的用户通信。
网关智能识别:智能识别网关,如果所有终端都是静态IP,此功能不生效。
开启ARP欺骗防御:开启此功能后,手动配置和智能识别的网关会被默认保护起来。
开启无线用户隔离:禁止无线终端之间互相通信,可放通指定VLAN的用户间通信。