Procédure recommandée pour atténuer les risques d'usurpation ARP

Activez la sécurité de port globalement.

Activer l'espionnage DHCP sur les VLAN sélectionnés.

Activez DAI sur le VLAN de gestion.

Activez IP Source Guard sur les ports approuvés.

Pour atténuer les risques d'usurpation ARP (ou spoofing), ces procédures sont recommandées : Mettre en place la protection contre l’usurpation (spoofing)DHCP en activant globalement l’espionnage DHCP (DHCP Snooping).

Activer l'espionnage DHCP sur les VLAN sélectionnés.

Activer l'inspection ARP dynamique (DAI) sur les VLAN sélectionnés.

Configurer les interface approuvées avec l'espionnage DHCP et l'inspection ARP.

Ports non approuvé sont par défaut configurés.