تكوين أمان المنفذ على المحولات المدارة 200/300 Series
الهدف
يعد تحقيق الأمان في شبكتك أمرا بالغ الأهمية. تمنع الشبكة الآمنة الهجمات من الدخلاء الذين يمكنهم إقتحام الشبكة. أحد طرق تحسين الأمان في شبكتك هو تكوين أمان المنفذ. يسمح أمان المنفذ لك بتكوين الأمان على منفذ معين أو مجموعة تجميع روابط (LAG). وتجمع مجموعة تجميع الارتباطات (LAG) الواجهات الفردية في إرتباط منطقي واحد، مما يوفر نطاقا تردديا عريضا مجمعا لما يصل إلى ثمانية إرتباطات مادية. يمكنك تقييد أو السماح بالوصول إلى مستخدمين مختلفين على منفذ/مجموعة تجميع إرتباطات معينة.
يشرح هذا المقال كيفية تكوين أمان المنفذ على المحولات المدارة 200/300 Series.
الأجهزة القابلة للتطبيق
- المبدلات المدارة SF/SG 200 و SF/SG 300 Series
إصدار البرامج
- 1.3.0.62
تكوين أمان المنفذ
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > أمان المنفذ. تظهر صفحة أمان المنفذ:
الخطوة 2. من القائمة المنسدلة "نوع الواجهة" يساوي القائمة المنسدلة، أختر منفذ أو مجموعة تجميع الارتباطات (LAG) وانقر فوق انتقال.
الخطوة 3. انقر زر الخيار الخاص بالقارن الذي تريد تحرير إعدادات التأمين الخاصة به له.
الخطوة 4. انقر فوق تحرير. يظهر نافذة تحرير إعدادات واجهة أمان المنفذ:
الخطوة 5. (إختياري) لتأمين الواجهة حتى لا تتمكن من إرسال حركة مرور البيانات واستقبالها، في حقل حالة الواجهة، حدد خانة الاختيار Lock. 
الخطوة 6. في حقل "وضع التعلم"، انقر زر الخيار الخاص بوضع التعلم المرغوب. الخيارات المتاحة هي:
- قفل تقليدي — قفل المنفذ فورا، بغض النظر عن عدد الأجهزة التي تم التعرف عليها بالفعل.
- قفل ديناميكي محدود — يحذف عنوان MAC الحالي المرتبط بالمنفذ أن يقفل هو. يمكن أن يتعرف المنفذ على كمية معينة من الأجهزة.
- Secure Permanent — يحتفظ بعنوان MAC الحالي المرتبط بالمنفذ، ويمكن أن يتعرف على عدد محدد من الأجهزة.
- حذف آمن عند إعادة الضبط — يحذف عنوان MAC الحالي المتعلق بالمنفذ بعد إعادة الضبط. بعد إعادة تعيين المحول، يمكن أن يتعرف المنفذ على مقدار محدد من الأجهزة.
الخطوة 7. في حقل الحد الأقصى لعدد العناوين المسموح بها، أدخل الحد الأقصى لعدد عناوين MAC التي يسمح للمنفذ بتعلمها. إن دخلت 0 يكون، بعد ذلك الميناء فقط يساند عنوان ساكن إستاتيكي.
الخطوة 8. إن يقفل أنت الميناء في خطوة 5، بعد ذلك في الإجراء على انتهاك مجال، طقطقت زر لاسلكي من الإجراء أن يكون عندما يقع انتهاك. الخيارات المتاحة هي:
- discard — يتم تجاهل الحزم إذا كان المصدر غير معروف.
- إعادة توجيه — تتم إعادة توجيه الحزم إذا كان المصدر غير معروف.
- إيقاف التشغيل — يتم تجاهل الحزم ويتم إيقاف تشغيل المنفذ.
الخطوة 9. (إختياري) يتم تشغيل الملائمة في كل مرة يتم فيها إستلام حزمة على منفذ مؤمن، مما يضمن أن الحزمة لن تنتهك المنفذ المقفل. لتمكين الملائمات، حدد خانة الاختيار تمكين في حقل الملائمة. الملائمة عبارة عن إعلام متزامن من وكيل إلى مدير يتضمن قيمة sysUpTime الحالية، ويتم إنشاؤها عند الوفاء بشرط على وكيل بروتوكول إدارة الشبكة البسيط (SNMP). يتم تحديد هذه الشروط في قاعدة معلومات الإدارة (MIB)
الخطوة 10. إذا كانت الملائمات ممكنة في الخطوة 9، قم بإدخال الحد الأدنى للوقت بالثواني بين كل ملائمة في حقل تردد الملائمة.
الخطوة 11. انقر فوق تطبيق.
تعرض الصورة أدناه التغييرات التي تم تكوينها في المنفذ.
ملاحظة: لتطبيق تكوين أمان المنفذ من منفذ واحد على منافذ متعددة، ارجع إلى القسم تطبيق تكوين أمان المنفذ على منافذ متعددة.
تطبيق تكوين أمان المنفذ على منافذ متعددة
يشرح هذا قسم كيف أن يطبق الأمنية ميناء تشكيل من وحيد ميناء، إلى يتعدد ميناء.
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > أمان المنفذ. تظهر صفحة أمان المنفذ:
الخطوة 2. طقطقت ال لاسلكي من الميناء أي أنت تريد أن يطبق تشكيله إلى يتعدد ميناء.
الخطوة 3. انقر على نسخ الإعدادات. يظهر نافذة إعدادات النسخ.
الخطوة 4. في الحقل "إلى"، أدخل نطاق المنافذ التي سيكون لها تكوين أمان المنفذ نفسه للمنفذ الذي إخترته في الخطوة 2. أنت يستطيع استعملت الميناء رقم أو الإسم من الميناء كمدخل. يمكنك إدخال كل منفذ مفصول بفاصلة، مثل 1 أو 3 أو 5 أو GE1 أو GE3 أو GE5 أو يمكنك إدخال نطاق من المنافذ، مثل 1-5 أو GE1-GE5.
الخطوة 5. انقر فوق تطبيق لحفظ التكوين الخاص بك.
توضح الصورة أدناه تطبيق تكوين أمان أحادي المنفذ، على منافذ متعددة.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
10-Dec-2018 |
الإصدار الأولي |
التعليقات