• Gratuitous ARP（无故ARP）：禁用可以防止中间人攻击

ARP通常以请求/相应方式运行。当一台主机需要知道某个IP地址所对应的MAC地址的时候，就会发送ARP请求。使用该IP地址的设备做出相应，则所有接收方设备会更新ARP缓存，添加ARP-MAC对应关系。

GARP是指在没有设备请求ARP的情况下，由设备主动通告其MAC地址。接收方设备收到GARP包后更新自己的ARP缓存。

然而黑客可以在恶意发送GARP重定向包，达到中间人攻击的效果。

管理员可以通过禁用该特性或者在交换机上启用DAI或IP Source Guard特性防止GARP攻击。

• PC Voice VLAN Access：禁用该选项可以防止PC收到Voice Vlan的数据包，应该禁用

默认情况下，IP电话会将所有从交换机上收到的流量从PC端口发送出去。PC不仅能够收到数据Vlan的流量（未打标记），还可以收到语音Vlan的流量（打了Voice Vlan标记）。

管理员应该禁用该特性，否则若计算机在数据包上打了Voice Vlan标记，PC也可以向语音Vlan发送数据包，从而扰乱语音网络。

• Web Access：禁用能使该IP电话的Web访问页面失效

http://www.cisco.com/en/US/docs/telepresence/cucm_cts/cucm_cts_admin_book/guide/cucm_cts_admin_help.html