配置ARP欺骗防御

【应用场景】

对网关通信可靠性要求高、设备动态接入频繁的网络（如新设备接入局域网或现有设备更新更换网卡、修改IP地址）等场景中，开启ARP欺骗防御和可信任ARP可过滤虚假ARP表项，既能保障设备自身ARP表项可靠，也能保障终端与网关的通信链路正确。

【操作步骤】

(1)   点击[策略]>>[安全防护]>>[ARP防护] >> [ARP欺骗防御]。

 

(2)   将“ARP欺骗防御功能”开关设置为开启状态。开启ARP欺骗防御后，设备定期发送免费ARP广播报文，通告自身MAC地址，帮助同一网络下的终端获取正确的网关MAC地址，防止用户的报文不能正常转发到网关或被恶意攻击者截获。

(3)   修改“网关MAC广播间隔时间”。

间隔时间范围为1~1800，默认为30，单位为秒。

(4)   设置“ARP可信任使能”开关。

开启可信任ARP后，设备通过发送单播请求对新增的动态ARP表项或更新的动态ARP表项进行真实性确认，提升动态ARP表项的可靠性。

(5)   点击<保存配置>。