ARP欺骗是一种常见的内网病毒，中病毒的电脑，不定时地向内网发ARP欺骗的广播包，使内网机器的正常通信受到干扰和破坏，严重时会导致断网。

设备的防ARP欺骗是通过设备和内网PC的准入客户端配合来实现的。

设备通过不接受有攻击特征的ARP请求或回复来保护设备本身的ARP缓存，实现自身的免疫。

如果设备的访问控制用户有绑定IP/MAC，则设备会以绑定的IP/MAC信息为准。

内网PC的防ARP欺骗是通过准入客户端来实现的。安装了准入客户端后，准入客户端会和设备通讯，获取设备和网关的正确IP/MAC关系并静态绑定。

启用ARP欺骗防护：是启用ARP欺骗防护的总开关。

启用静态ARP：如果内网PC的网关不是设备的接口地址，那就需要在这里设置，比如设备使用网桥模式，内网PC的网关地址应该是前面的路由器（或防火墙）接口地址，这时我们就可以把前面路由器的接口IP/MAC填入下面的方框里。内网PC如果安装了准入客户端就可以获取正确的网关IP/MAC并进行绑定，这样可以保证PC机上网关的IP/MAC是正确的，保证PC和网关的正常通信。

设定网关MAC广播间隔时间（秒/次）：是设置广播网关（即设备的内网接口）MAC的时间间隔，建议设成10秒。

处理动作可勾选告警通知，启用事件邮件告警功能，详细配置请参考告警选项章节。

点击<提交>，用于保存配置。