lylover 发表于 2014-4-22 11:11:56

如何防止vds 内部发生arp攻击

如何防止vds 内部发生arp攻击
有一台发arp 就全部要挂了。。。

jar 发表于 2014-4-22 11:12:29

vDS没用过,反正vSwitch是没有QoS,广播风暴抑制和免费arp这类物理交换机的常见功能。
所以Nexus 1000V还是有其存在的必要的。

lylover 发表于 2014-4-22 11:12:59


这arp 也好恐怖啊
nexus 1000v价格也不菲啊

lylover 发表于 2014-4-22 11:13:39

通过 拒绝 MAC 地址更改
      拒绝 伪信号
不知道能否达到抑制arp的情况

jar 发表于 2014-4-22 11:14:20


大多数场合下,vSphere上跑的都是核心业务系统,ESXi服务器和vm都应该在独立VLAN里,受FW保护,客户机网络的arp等安全威胁不会影响到vSphere。所以不必过分纠结这类潜在的风险。

TiGi 发表于 2014-4-22 11:15:05

vShield。
.......
物理交换机上设置ARP呢?

lylover 发表于 2014-4-22 11:15:48

物理交换机 好像也不行吧
页: [1]
查看完整版本: 如何防止vds 内部发生arp攻击