IDC 엔지니어의 기술 이야기

Juniper static arp 설정 본문

Firewall/Juniper

Juniper static arp 설정

붉은볼곰팅이 2019. 2. 21. 09:32
반응형

ARP Spoofing이 발생했다. 서버들 게이트웨이가 juniper여서
static arp를 설정해 보았다

대상장비 : JuniperSSG550
증상 : 내부 네트워크에서 ARP Spoofing이 발생하여 장애 발생
조치내역 : ARP Static 설정

FW -> get arp
usage: 37/4096  miss: 0
always-on-dest: disabled
-----------------------------------------------------------------------------------------
             IP           Mac          VR/Interface  State   Age  Retry  PakQue  Sess_cnt
-----------------------------------------------------------------------------------------
222.222.222.222  001109a043c1       trust-vr/eth0/0    VLD   954      0       0     1
222.222.222.233  b4b52f68ede4       trust-vr/eth0/0    STS            0       0    47
>>> VLD는 Dynamic ARP이고 STS는 Static 설정이란 것이다.
get arp 명령어로 서버에서 올라오는 arp를 확인후 Static하게 등록하자

fw -> set arp 222.222.222.222  001109a043c1 ethernet0/0
>> Static ARP 등록

fw -> unset arp 222.222.222.222  001109a043c1 ethernet0/0
>> Static ARP 해제

IP를 바꾼다거나 서버에서 NIC 포트 바꿀때 해제하고 재등록 하자

반응형

'Firewall > Juniper' 카테고리의 다른 글

Juniper TTY Session 접속 장애  (0) 2019.03.26
'Firewall/Juniper' Related Articles more