主机防御

安全网关的主机防御功能即安全网关代替不同主机发送免费ARP包，保护被代理主机免受ARP攻击。本节介绍主机防御功能的配置。

配置主机防御，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置安全ARP防护”，进入ARP防护页面。
2. 点从ARP防护页面右侧辅助栏的<任务>区选择『主机防御』链接，进入主机防御页面。
3. 点击页面左上方的『新建』按钮，弹出<主机防御>对话框，在该对话框进行配置。
   • 接口：指定发送ARP广播包的接口。
   • 排除接口：指定排除接口，即不发送免费ARP包的接口。通常为连接被代理主机的接口。
   • IP：指定被代理主机的IP地址。
   • MAC：指定被代理主机的MAC地址。
   • 发送速率：指定安全网关发送免费ARP包的速率。单位为个/每秒。默认值为1个。取值范围是1到10个。
4. 配置完成点击『确定』按钮保存所做配置并返回主机防御页面。
5. 重复3到4步配置为代理更多主机发送免费ARP包。设备最多可代理16台主机发送免费ARP包。