ARP认证

安全网关提供ARP认证功能,保护客户端免受ARP欺骗攻击。ARP认证功能通过ARP客户端Hillstone Secure Defender来实现。安装Hillstone Secure Defender的PC在通过设备开启ARP认证功能的接口访问网络时,会与Hillstone设备进行ARP认证,保证与PC相连的设备的MAC地址是可信的。同时,该ARP客户端还具有强大的反伪造和防重放机制,为系统防御各种ARP攻击。

注意:由于Loopback接口和PPPoE子接口不具有ARP学习功能,所以这两种接口不支持ARP认证。

本节介绍ARP认证配置,包括ARP认证配置以及客户端Hillstone Secure Defender相关配置。

ARP认证配置

  1. 从页面左侧导航树选择并点击“配置安全ARP防护”,进入ARP防护页面。
  2. 点击页面右上方的『ARP认证』链接,弹出<ARP认证>对话框。
  3. 选中需要开启ARP认证的接口的复选框。
  4. 根据情况选择是否开启强制安装客户端功能。如果选中<强制安装客户端>复选框,所有通过该接口访问网络的PC都需要安装ARP认证客户端Hillstone Secure Defender,否则设备将拒绝其访问网络;如果不选中该复选框,ARP认证功能只对安装了客户端的PC起效。

指定显示在客户端下载页面的ARP认证描述,请按照以下步骤进行配置:

  1. 从页面左侧导航树选择并点击“配置安全ARP防护”,进入ARP防护页面。
  2. 从ARP防护页面右侧辅助栏的<任务>区选择『ARP认证客户端下载页』链接,弹出<ARP认证客户端下载页面配置>对话框。
  3. 将描述信息输入到<ARP认证描述>文本框中。
  4. 点击『确定』按钮保存所做配置并返回ARP防护页面。

Hillstone Secure Defender

ARP认证功能客户端――Hillstone Secure Defender可在Windows 2000/2003/XP/Vista操作系统上运行。

客户端Hillstone Secure Defender的下载和安装过程如下:

  1. 开启接口的ARP认证功能并且配置强制安装客户端。
  2. PC通过该接口访问网络时,PC端会弹出Hillstone Secure Defneder的下载页面。根据提示下载客户端程序HillstoneSecureDefender.exe。
  3. 下载完毕,双击HillstoneSecureDefender.exe,按照安装向导安装客户端。

客户端Hillstone Secure Defender的卸载过程如下:点击“开始菜单所有程序Hillstone Secure DefenderUninstall”。