أمان المنفذ على المحولات Cisco Business 220 Switches

خيارات التنزيل

PDF (411.8 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (183.6 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (255.5 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٨ يونيو ٢٠٢١

معرّف المستند:1621293107605980

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

kmgmt-2879-cbs-220-configure-port-security

الهدف

يشرح هذا المقال الخيارات المتاحة لك لأمان المنفذ على محول سلسلة Cisco Business 220.

الأجهزة القابلة للتطبيق | إصدار البرنامج الثابت

السلسلة CBS220 (ورقة البيانات) | 2.0.0.17

المقدمة

يمكن زيادة أمان الشبكة عن طريق تحديد الوصول على منفذ ما إلى المستخدمين الذين لديهم عناوين MAC معينة. يمكن التعرف على عناوين MAC ديناميكيا أو تكوينها بشكل ثابت. استلم مراقبو أمان المنفذ الحزم وتعلمها. يقتصر الوصول إلى المنافذ المؤمنة على المستخدمين الذين لديهم عناوين MAC معينة.

ميناء أمن يستطيع لا يكون مكنت على ميناء على أي 802.1X يكون مكنت أو على ميناء أن يكون عينت كفسحة بين دعامتين غاية.

يحتوي أمان المنفذ على الوضعين:

القفل الكلاسيكي— يتم قفل جميع عناوين MAC التي تم التعرف عليها على المنفذ، ولا يتعرف المنفذ على أي عناوين MAC جديدة. لا تخضع العناوين التي تم التعرف عليها إلى شيخوخة أو إعادة توجيه.
القفل الديناميكي المحدود—يتعلم الجهاز عناوين MAC حتى الحد الذي تم تكوينه للعناوين المسموح بها. بعد الوصول إلى الحد، لا يتعرف الجهاز على العناوين الإضافية. في هذا الوضع، تخضع العناوين إلى شيخوخة وإعادة توجيه.

عندما يتم الكشف عن إطار من عنوان MAC جديد على منفذ غير مصرح به (المنفذ مؤمن بشكل تقليدي، وهناك عنوان MAC جديد، أو المنفذ مؤمن بشكل ديناميكي، والحد الأقصى لعدد العناوين المسموح بها تم تجاوزه)، يتم إستدعاء آلية الحماية، ويمكن تنفيذ أحد الإجراءات التالية:

تم تجاهل الإطار.
تمت إعادة توجيه الإطار.
يتم تجاهل الإطار ويتم إنشاء رسالة syslog.
المنفذ تم إغلاقه.

عندما يرى عنوان MAC آمن على ميناء آخر، الإطار أرسلت، غير أن عنوان MAC لا يعلم على أن ميناء.

بالإضافة إلى أحد هذه الإجراءات، يمكنك أيضا إنشاء ملائمات، والحد من تكرارها ورقمها لتجنب التحميل الزائد للأجهزة.

تكوين أمان المنفذ

الخطوة 1

قم بتسجيل الدخول إلى واجهة مستخدم الويب (UI).

الخطوة 2

من القائمة الموجودة على اليسار، حدد تأمين > أمان المنفذ.

الخطوة 3

حدد واجهة ليتم تعديلها ثم انقر على أيقونة التحرير.

الخطوة 4

أدخل المعلمات.

الواجهة— حدد اسم الواجهة.
الحالة الإدارية—حدد لقفل المنفذ.
وضع التعلم— حدد نوع قفل المنفذ. لتكوين هذا الحقل، يجب إلغاء تأمين حالة الواجهة. يتم تمكين حقل "وضع التعلم" فقط إذا تم تأمين حقل حالة الواجهة. لتغيير وضع التعلم، يجب مسح واجهة القفل. بعد تغيير الوضع، يمكن إعادة تثبيت واجهة القفل. الخيارات هي:
- Classic Lock—يغلق المنفذ على الفور، بغض النظر عن عدد العناوين التي تم التعرف عليها بالفعل.
- القفل الديناميكي المحدود—يقفل المنفذ بحذف عناوين MAC الديناميكية الحالية المقترنة بالمنفذ. يعلم المنفذ حتى الحد الأقصى للعناوين المسموح بها على المنفذ. تم تمكين كل من إعادة تعيين عناوين MAC وتقادمها.

الحد الأقصى لعدد العناوين المسموح بها— أدخل الحد الأقصى لعدد عناوين MAC التي يمكن التعرف عليها على المنفذ إذا تم تحديد وضع تعلم القفل الديناميكي المحدود. يشير الرقم 0 إلى أن العناوين الثابتة فقط هي المدعومة على الواجهة.
إجراء على الانتهاك— حدد إجراء لتطبيقه على الحزم التي تصل إلى منفذ مؤمن. الخيارات هي:
- discard—يتجاهل الحزم من أي مصدر غير متعلم ·
- الأمام—إعادة توجيه الحزم من مصدر غير معروف دون معرفة عنوان MAC
- تجاهل وتسجيل الدخول—يتجاهل الحزم من أي مصدر غير متعلم، يعطل الواجهة، يسجل الأحداث، ويرسل الملائمات إلى إيقاف تشغيل مستقبلات الملائمة المحددة- يتجاهل الحزم من أي مصدر غير متعلم، ويوقف تشغيل المنفذ. يبقى المنفذ معطلا حتى يعاد تنشيطه، أو إلى أن يتم إعادة تشغيل الجهاز.
- تردد الملائمة—أدخل الحد الأدنى للوقت (بالثواني) الذي ينقضي بين الملائمات

طقطقة يطبق.

إذا كنت ترغب في رؤية مثال على السلوك الافتراضي لأمان المنفذ على CBS220، فيمكنك مراجعة سلوك أمان المنفذ.

القرار

الأمر بهذه البساطة. استمتع بشبكتك الآمنة!

للحصول على مزيد من التكوينات، ارجع إلى دليل إدارة المحولات Cisco Business 220 Series Switches.

إذا كنت ترغب في عرض مقالات أخرى، فراجع صفحة دعم المحول Cisco Business 220 Series Switch.