Portsicherheitsverhalten für Switches der Serien CBS 250 und 350 mit Firmware 3.1

Download-Optionen

  • PDF     (1.2 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.0 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (572.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. Mai 2021
Dokument-ID:1620836052612473

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

kmgmt-2944-demonstration-port-security-default-changes

Ziel

Dieser Artikel enthält eine Demonstration, in der Änderungen mit den standardmäßigen Portsicherheitseinstellungen für die Cisco Business Switches der Serien 250 und 350 angezeigt werden, beginnend mit der Firmware-Version 3.1.

Unterstützte Geräte | Firmware-Version

Einführung

Es ist wichtig, die neueste Version der Firmware auszuführen, wenn eine neue Version veröffentlicht wird. Im Frühjahr 2021 wurde die Firmware-Version 3.1 für CBS 250- und 350-Switches veröffentlicht, die das Standardverhalten für die Port-Sicherheit änderte. Diese Änderungen wurden vorgenommen, um die Sicherheit von Endgeräten zu verbessern. In der Demo erfahren Sie mehr.

Demonstration des Standardverhaltens der Port-Sicherheit (Firmware-Version 3.1)

In dieser Demonstration ist Port Security auf der GE2-Schnittstelle eines auf Firmware Version 3.1 aktualisierten Cisco Business 350-Switches aktiviert. Wir verschieben einen an Switch-Port 2 (GE2) angeschlossenen PC auf Switch-Port 4 (GE4) und beobachten das Standardverhalten der Port-Sicherheit.

Schritt 1

Zuerst navigieren wir zu Port Management > Port Settings und überprüfen, ob der PC an Switch-Port 2 (GE2) angeschlossen ist und der Betriebsstatus des Ports Up anzeigt.

First, we navigate to Port Management > Port Settings and verify the PC is connected on switch port 2 (GE2) and the Operational Status of the port is showing Up.

Schritt 2

Als Nächstes navigieren wir zu MAC-Adresstabellen > Dynamische Adressen und überprüfen die MAC-Adresse des PCs, der Switch-Port 2 (GE2) zugeordnet ist.

Next, we navigate to MAC Address Tables > Dynamic Addresses and verify the MAC address of the PC associated to switch port 2 (GE2).

Schritt 3

Wir navigieren zum Security-Menü, wählen Switch-Port 2 (GE2) aus, und klicken auf das Bearbeitungssymbol. Wir aktivieren die Option Sperren neben Schnittstellenstatus. Der Lernmodus wird als klassische Sperre angezeigt. Wir lassen Aktion bei Verletzung als Verwerfen zurück und klicken auf Übernehmen.

We navigate to the Security menu, select switch port 2 (GE2), and click on the edit icon. We enable the Lock option beside Interface Status. Learning Mode will be shown as Classic Lock. We leave Action on Violation as Discard and click Apply.

Schritt 4

Eine Erfolgsbenachrichtigung wird auf dem Bildschirm angezeigt. Klicken Sie daher auf Schließen.

Schritt 5

Der GE2-Schnittstellenstatus wird als gesperrt angezeigt.

The GE2 Interface Status will show as Locked.

Schritt 6

Wir navigieren zu MAC-Adresstabellen > Statische Adressen. Die PC-MAC-Adresse, die der GE2-Schnittstelle zugeordnet ist, wird in der Tabelle Statische Adressen angezeigt.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will be reflected under the Static Addresses table.

Schritt 7

Wir verschieben den PC von Switch-Port 2 (GE2) auf Switch-Port 4 (GE4) und stellen sicher, dass der Betriebsstatus der GE4-Schnittstelle Up anzeigt.

We will move the PC from switch port 2 (GE2) to switch port 4 (GE4) and make sure the Operational Status of the GE4 interface shows Up.

Schritt 8

Wir navigieren zu MAC-Adresstabellen > Statische Adressen. Die PC-MAC-Adresse, die der GE2-Schnittstelle zugeordnet ist, wird weiterhin unter der Tabelle Statische Adressen angezeigt.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will still appear under the Static Addresses table.

Schritt 9

Wir navigieren zu MAC-Adresstabellen > Dynamische Adressen. Der PC (MAC-Adresse 3c:07:54:75:b2:1d) ist mit der GE4-Schnittstelle verbunden. Obwohl der Betriebsstatus der GE4-Schnittstelle aktiviert ist, kann der PC keine DHCP-IP-Adresse (Dynamic Host Configuration Protocol) erhalten. In der Tabelle für dynamische Adressen können wir dasselbe überprüfen.

We navigate to MAC Address Tables > Dynamic Addresses. The PC (MAC address 3c:07:54:75:b2:1d) is connected to the GE4 interface. Even though the GE4 interface Operational Status is Up, the PC will be not able to get a Dynamic Host Configuration Protocol (DHCP) IP address.

Der PC (MAC-Adresse 3c:07:54:75:b2:1d) erhält nur eine DHCP-IP-Adresse, wenn er mit der GE2-Schnittstelle verbunden ist, da die Tabelle für statische Adressen zeigt, dass die MAC-Adressenbindung mit der GE2-Schnittstelle erfolgt. Wenn wir die PC-MAC-Adresse von der GE2-Schnittstelle entfernen möchten, damit wir sie an einem anderen Port verwenden können, müssen wir den Port entsperren, indem wir die optionalen Schritte befolgen, die folgen.

Schritt 10 (optional)

Wir deaktivieren das Optionsfeld Sperren und klicken auf Übernehmen.

We uncheck the Lock radio button and click Apply.

Schritt 11 (optional)

Der Schnittstellenstatus wird jetzt als entsperrt angezeigt.

The Interface Status will now show as unlocked.

Schritt 12

Zum Schluss klicken wir auf das Speichersymbol, um die Konfiguration dauerhaft zu speichern.

Finally, we click the save icon to permanently save the configuration.

Fazit

Nun wissen Sie, dass die Firmware Version 3.1 und höher das neue Standardverhalten für die Port-Sicherheit aufweist.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
12-May-2021
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.