ARP inspection [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
    • Система контроля и анализа трафика СКАТСКАТBRASНастройка DHCP авторизацииОбработка ARPARP inspection

    ARP inspection

    [СКАТ 7.5+] Режим ARP inspection позволяет дополнительно проверить достоверность ARP-пакета:

    • для ARP-запроса: сверяет соответствие MAC и IP адресов источника запроса с UDR
    • для ARP-ответа: сверяет соответствие целевых MAC и IP адресов с UDR

    Дополнительно может быть произведена валидация ARP-запроса: MAC-адрес из Ethernet-заголовка должен совпадать с MAC-адресом источника ARP-запроса (поле Sender hardware address ARP-запроса).

    Включение режима производится fastdpi.conf-параметром bras_arp_inspection:

    • 0 - режим ARP inspection выключен
    • 1 - режим ARP inspection включен
    • 2 - режим ARP inspection включен + производится валидация ARP-запроса

    При включенном режиме терминации по автономным системам ARP inspection применяется только для таких ARP-запросов, у которых IP-адрес инициатора (sender protocol address) относится к терминируемой автономной системе (с флагами local и term).

    ARP inspection применяется после ARP-авторизации: сначала проверяется необходимость ARP-авторизации, посылается запрос ARP-авторизации на Радиус (через fastpcrf), затем - ARP inspection