~~Title: La protection IP Source Guard ~~


~~SNIPPET_O1777454076~~info:faq:title~~
{{page>info:title}}
.
<html><center></html>
===== Foire Aux Questions =====
<html></center></html>
~~SNIPPET_C~~info:faq:title~~


<WRAP centeralign>
===== La protection IP Source Guard =====
</WRAP>

{{INLINETOC 3}}

==== Son but ====

IP Source Guard empêche les attaques d'usurpation d'adresse IP et/ou MAC.



==== Son fonctionnement ====

Lorsque la protection de la source IP est activée, tout le trafic est bloqué à l'exception des paquets DHCP.

Une fois que l'hôte obtient une adresse IP via DHCP, seule l'adresse IP source attribuée par DHCP est autorisée.

Vous pouvez également configurer une liaison statique au lieu d'utiliser DHCP.

Si la protection d'adresse MAC est activée, l'adresse IP ne peut être utilisée que par la MAC qui l'a obtenue.


==== Son intérêt ====

Il fonctionne de concert avec le DHCP Snooping et évite les attaque Man In the Middle.

==== Limitations ====

Ce mécanisme n'est pas autonome. Il a besoin de l'activation du [[.:dhcp-snooping|DHCP Snooping]].

Il n'est donc applicable que sur les réseaux filaires.