ARP认证

安全网关提供ARP认证功能，保护客户端免受ARP欺骗攻击。ARP认证功能通过ARP客户端来实现。安装客户端的PC在通过设备开启ARP认证功能的接口访问网络时，会与安全网关进行ARP认证，保证与PC相连的设备的MAC地址是可信的。同时，该ARP客户端还具有强大的反伪造和防重放机制，为系统防御各种ARP攻击。

本节介绍ARP认证配置，包括ARP认证配置以及ARP客户端相关配置。

ARP认证配置

1. 从页面左侧导航树选择并点击“配置安全ARP防护”，进入ARP防护页面。
2. 点击页面右上方的『ARP强制认证』链接，弹出<ARP强制认证>对话框。
3. 选中需要开启ARP认证的接口的复选框。
4. 根据情况选择是否开启强制安装客户端功能。如果选中<强制安装客户端>复选框，所有通过该接口访问网络的PC都需要安装ARP认证客户端，否则设备将拒绝其访问网络；如果不选中该复选框，ARP认证功能只对安装了客户端的PC起效。

指定显示在客户端下载页面的ARP认证描述，请按照以下步骤进行配置：

1. 从页面左侧导航树选择并点击“配置安全ARP防护”，进入ARP防护页面。
2. 从ARP防护页面右侧辅助栏的<任务>区选择『ARP认证登录页面』链接，弹出<用户自定义ARP认证登录页面>对话框。
3. 将描述信息输入到<ARP认证描述>文本框中。
4. 点击『确定』按钮保存所做配置并返回ARP防护页面。

ARP认证客户端

ARP认证功能客户端可在Windows 2000/2003/XP/Vista操作系统上运行。

客户端的下载和安装过程如下：

1. 开启接口的ARP认证功能并且配置强制安装客户端。
2. PC通过该接口访问网络时，PC端会弹出ARP认证客户端的下载页面。根据提示下载客户端程序。
3. 下载完毕，双击客户端程序，按照安装向导安装客户端。

ARP认证客户端的卸载过程如下：点击“开始菜单所有程序ARP认证客户端Uninstall”。