Back to Course

4.8.Dynamic ARP Inspection (DAI)

Dynamic ARP inspection (DAI) helps prevent ARP spoofing or poisoning by not relaying invalid or gratuitous ARP replies out to other ports in the same VLAN. DAI intercepts all ARP packets on the
untrusted ports and verifies for valid IP-to-MAC binding based on a the bindings database that is built by DHCP snooping. In addition, to handle hosts that use statically configured IP addresses, DAI can validate ARP packets against user-configured ARP ACLs.

Performing Tasks

  • Forwards ARP packets that are received on a trusted interface without any checks
  • Intercepts all ARP packets on untrusted ports
  • Verifies that each intercepted packet has a valid IP-to-MAC address binding before forwarding packets that can update the local ARP cache
  • Drops, logs, or drops and logs ARP packets with invalid IP-to-MAC address bindings

Used to Mitigate

More Understanding
References
SEE ALL Add a note
YOU
Thêm bình luận
 
LEARNS mang đến cho học viên tri thức công nghệ cập nhật mới nhất, và áp dụng ngay được vào công việc thực tiễn.

LEARNS định vị trở thành sàn đào tạo công nghệ online hàng đầu thông qua chất lượng giảng dạy vượt trội từ những giảng viên chuyên gia đầu ngành.

LEARNS - Sản phẩm của VINSYS Vietnam

Liên Hệ

  • 0984 230 781 - 0989 522 189
  • VINSYS JSC, 7th Floor - Sannam Building, 78 Duy Tan Street, Cau Giay, Hanoi, Vietnam
  • 8:00 - 22:00 hàng ngày
  • contact@learns.vn
  • Hotline 0989 746 790
  • Website: learns.vn
top
2020 © Learns.vn.

Login

  • Họ tên (bắt buộc)

    Họ tên

  • Địa chỉ

    Địa chỉ

  • Tóm tắt thông tin

    Tóm tắt thông tin

  • Facebook

    Facebook profile link

  • Twitter

    Twitter profile link

  • Chuyên môn

    Kỹ năng chuyên môn

  • Register
Create an Account Back to login/register