تكوين أمان المنفذ على المحولات SX500 Series Stackable Switches

خيارات التنزيل

  • PDF     (1.1 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (891.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (333.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١١ ديسمبر ٢٠١٨
معرّف المستند:SMB3125

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين أمان المنفذ على المحولات SX500 Series Stackable Switches

الهدف

ميناء أمن يستطيع كنت استعملت مع حركيا مثقف وساكن إستاتيكي ماك عنوان أن يحد المدخل حركة مرور من ميناء، لأن هو يحد ال mac عنوان أي يكون سمحت أن يرسل حركة مرور إلى الميناء. عندما يؤمن {upper}mac address يكون عينت إلى يأمن ميناء لا يرسل الميناء مدخل حركة مرور لتلك أن يتلقى مصدر {upper}mac address أن لا يكون مماثل إلى العنوان أي يكون عينت.

الهدف من هذا المستند هو شرح تكوين أمان المنفذ على محولات Sx500 Series Switches.

الأجهزة القابلة للتطبيق

· المحولات القابلة للتكديس سلسلة Sx500

إصدار البرامج

· الإصدار 1.2.7.76

تكوين أمان المنفذ

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > أمان المنفذ. تظهر صفحة أمان المنفذ:

الخطوة 2. من القائمة المنسدلة عامل التصفية: نوع الواجهة، أختر نوع الواجهة التي يتوقع أن تكون الحزمة عليها.

الخطوة 3. انقر فوق انتقال، والذي يعرض حالة الواجهات.

الخطوة 4. طقطقت القارن أن يكون عدلت وطقطقة يحرر. يظهر نافذة تحرير إعدادات واجهة أمان المنفذ.

الخطوة 5. (إختياري) لتغيير الواجهة التي تقوم بتكوينها، انقر فوق زر الراديو المطلوب في حقل الواجهة واختر الواجهة المطلوبة من القائمة المنسدلة.

· الوحدة/الفتحة — من القوائم المنسدلة "الوحدة/الفتحات" أختر الوحدة/الفتحة المناسبة. تحدد الوحدة ما إذا كان المحول نشطا أو عضوا في المكدس. يحدد الفتحة المحول المتصل به (الفتحة 1 هي SF500 والفتحة 2 هي SG500). إذا لم تكن على دراية بالمصطلحات المستخدمة، فيمكنك مراجعة Cisco Business: مسرد المصطلحات الجديدة.

  · المنفذ — من القائمة المنسدلة "المنفذ"، أختر المنفذ المناسب للتكوين. 

· مجموعة تجميع الارتباطات — أختر مجموعة تجميع الارتباطات (LAG) من القائمة المنسدلة "مجموعة تجميع الارتباطات". يتم إستخدام مجموعة تجميع الارتباطات (LAG) لربط منافذ متعددة معا. تقوم مجموعات تجميع الارتباطات (LAG) بمضاعفة النطاق الترددي، وزيادة مرونة المنافذ، وتوفير تكرار الارتباط بين جهازين لتحسين إستخدام المنفذ

الخطوة 6. (إختياري) لتأمين المنفذ فورا وعدم معرفة أي عناوين MAC جديدة، تحقق من القفل في حقل حالة الواجهة.

الوقت: إذا تم التحقق من التأمين، فقم بالتخطي إلى الخطوة 9.

الخطوة 7. انقر زر الانتقاء الذي يتوافق مع النوع المرغوب من تأمين المنفذ المطلوب من حقل حالة التعلم. هناك أربعة خيارات.

· Classic Lock — قفل المنفذ على الفور دون إعتبار لعدد العناوين التي تم التعرف عليها بالفعل. لا يعلم الميناء أي جديد {upper}mac address. لا يمكن إعادة تعلم العناوين التي تم التعرف عليها أو تقادمها.

· قفل ديناميكي محدود — يقفل المنفذ ويزيل عناوين MAC الديناميكية الحالية المتعلقة بالمنفذ، ثم يعلم المنفذ العناوين حتى الحد الأقصى له. يمكن إعادة تعلم المنفذ وتقدمه.

· آمنة دائمة — يتم الاحتفاظ بعنوان MAC الديناميكي الحالي المرتبط بالمنفذ ويتعلم الحد الأقصى لعدد العناوين المسموح بها على المنفذ. تم تعيين ذلك بواسطة الحقل الحد الأقصى لعدد العناوين المسموح بها. تم تمكين إعادة التوجيه والتقادم.

· الحذف الآمن عند إعادة الضبط — بمجرد إعادة تعيين المنفذ، يحذف عنوان MAC الديناميكي الحالي. يمكن تعلم عناوين MAC استنادا إلى عدد العناوين المسموح بها على المنفذ. تم تعيين ذلك بواسطة الحقل الحد الأقصى لعدد العناوين المسموح بها. أعجزت عملية إعادة التوجيه والتقادم.

الخطوة 8. إذا لم يتم النقر فوق القفل الكلاسيكي في الخطوة 7، فأدخل الحد الأقصى لعدد عناوين MAC التي يمكن التعرف عليها على منفذ ما إذا تم النقر فوق وضع تعلم القفل الديناميكي المحدود. يشير الرقم 0 إلى أن العناوين الثابتة فقط مدعومة على الواجهة.

الخطوة 9. إذا تم التحقق من القفل في الخطوة 6، بعد ذلك انقر زر إختيار في حقل الإجراء على الانتهاك لاختيار الإجراء الذي سيتم تنفيذه على الحزم المستلمة في المنفذ المقفل. 

· تجاهل — يتجاهل الحزم من أي مصدر غير متعلم.

· إعادة التوجيه — إعادة توجيه الحزم من مصدر غير معروف دون معرفة عنوان MAC.

· إيقاف التشغيل — يسقط الحزم من أي مصدر غير متعلم، ويتم إيقاف تشغيل المنفذ. أبقيت هذا ميناء إيقاف عمل إلى أن reactive أو إلى أن أعدت المفتاح.

الخطوة 10. (إختياري) لتمكين الملائمات عندما يحصل منفذ مؤمن على حزمة، تحقق من تمكين في حقل الملائمة. ينطبق على انتهاكات التأمين. في حالة "القفل الكلاسيكي"، هذا هو أي عنوان جديد يتم تلقيه. في حالة القفل الديناميكي المحدود، هذا هو أي عنوان جديد يتجاوز عدد العناوين المسموح بها.

الوقت: إذا لم يتم تحديد التمكين في الخطوة 10، فقم بالتخطي إلى الخطوة 12.

الخطوة 11. أدخل الحد الأدنى للوقت، بالثواني، الذي يمر بين الملائمات في حقل تردد الملائمة.

الخطوة 12. طقطقة يطبق أن يطبق العملية إعداد.

نسخ الإعدادات

الخطوة 1. طقطقت القارن أن يكون عدلت وطقطقة نسخة عملية إعداد. يظهر نافذة إعدادات النسخ.

الخطوة 2. أدخل الواجهة (الواجهات) أو نطاق (نطاقات) الواجهات التي يلزم نسخ التكوين إليها في الحقل المتوفر.

الخطوة 3. انقر فوق تطبيق لتعديل أمان المنفذ وتحديث ملف التكوين الجاري تشغيله.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا