Konfiguration der Port-Sicherheit auf den Managed Switches der Serie 300

Ziel

Die Sicherheit in Ihrem Netzwerk ist von großer Bedeutung. Ein sicheres Netzwerk verhindert Angriffe von Eindringlingen, die in Ihr Netzwerk eindringen können. Eine Möglichkeit zur Verbesserung der Sicherheit in Ihrem Netzwerk besteht in der Konfiguration der Port-Sicherheit. Mit der Port-Sicherheit können Sie die Sicherheit eines bestimmten Ports oder einer bestimmten Link Aggregation Group (LAG) konfigurieren. Eine LAG kombiniert einzelne Schnittstellen zu einer einzigen logischen Verbindung, die eine aggregierte Bandbreite von bis zu acht physischen Verbindungen bereitstellt. Sie können den Zugriff auf verschiedene Benutzer an einem bestimmten Port/einer LAG einschränken oder zulassen.

In diesem Artikel wird die Konfiguration der Port-Sicherheit für die Managed Switches der Serie 300 erläutert.

Anwendbare Geräte

· SG300-10PP
· SG300-10MPP
· SG300-28PP-R
SG300-28SFP-R
SF302-08MPP
· SF302-08PP
· SF300-24PP-R
· SF300-48PP-R

Softwareversion

· 1.4.0.00p3 [SG300-28SFP-R]
· 6.2.10.18 [Alle anderen zutreffenden Geräte]

Port-Sicherheitskonfiguration

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > Port Security aus. Die Seite "Port Security" wird geöffnet:

Schritt 2: Wählen Sie in der Dropdown-Liste Interface Type Equals (Schnittstellentyp ist gleich) Port oder LAG aus, und klicken Sie auf Go (Los).

Schritt 3: Klicken Sie auf das Optionsfeld der Schnittstelle, für die Sie die Sicherheitseinstellungen bearbeiten möchten.

Schritt 4: Klicken Sie auf Bearbeiten. Das Fenster Einstellungen für die Port-Sicherheitsschnittstelle bearbeiten wird angezeigt:

Schritt 5: (Optional) Um die Schnittstelle zu sperren, damit sie keinen Datenverkehr senden und empfangen kann, aktivieren Sie im Feld Schnittstellenstatus das Kontrollkästchen Sperren.

Schritt 6: Klicken Sie im Feld Lernmodus auf das Optionsfeld des gewünschten Lernmodus. Folgende Optionen stehen zur Verfügung:

· Klassische Sperre - Sperrt den Port sofort, unabhängig von der Anzahl der Geräte, die bereits erfasst wurden.

· Eingeschränkte dynamische Sperrung - Löscht die aktuelle MAC-Adresse für den Port, um diese zu sperren. Der Port kann eine bestimmte Anzahl von Geräten erkennen.

· Secure Permanent - Hält die aktuelle MAC-Adresse für den Port und kann eine bestimmte Anzahl von Geräten erlernen.

· Sichere Löschung bei Zurücksetzen - Löscht die aktuelle MAC-Adresse für den Port nach dem Zurücksetzen. Nachdem der Switch zurückgesetzt wurde, kann der Port eine bestimmte Anzahl von Geräten erkennen.

Schritt 7: Geben Sie im Feld Max No. of Addresses Allowed (Max. Anzahl zulässiger Adressen) die maximale Anzahl von MAC-Adressen ein, die der Port lernen darf. Wenn 0 eingegeben wird, unterstützt der Port nur statische Adressen.

Schritt 8: Wenn Sie den Port in Schritt 5 sperren, klicken Sie im Feld "Action on Violation" (Aktion bei Verletzung) auf das Optionsfeld der Aktion, die bei einer Verletzung ausgeführt werden soll. Folgende Optionen stehen zur Verfügung:

· Verwerfen - Die Pakete werden verworfen, wenn die Quelle nicht bekannt ist.

· Forward (Weiterleiten): Die Pakete werden weitergeleitet, wenn die Quelle nicht bekannt ist.

· Herunterfahren - Die Pakete werden verworfen und der Port wird heruntergefahren.

Schritt 9: (Optional) Bei jedem Empfang eines Pakets auf einem gesperrten Port wird ein Trap ausgelöst, wodurch sichergestellt wird, dass das Paket nicht gegen den gesperrten Port verstößt. Um Traps zu aktivieren, aktivieren Sie im Feld Trap das Kontrollkästchen Aktivieren. Trap ist eine synchrone Benachrichtigung von Agent an Manager, die den aktuellen sysUpTime-Wert enthält. Diese werden generiert, wenn eine Bedingung für den SNMP-Agenten (Simple Network Management Protocol) erfüllt wurde. Diese Bedingungen werden in der Management Information Base (MIB) definiert.  

Schritt 10: Wenn in Schritt 9 Traps aktiviert sind, geben Sie die Mindestzeit in Sekunden zwischen den Traps im Feld Trap Frequency (Trap-Frequenz) ein.

Schritt 11: Klicken Sie auf Übernehmen.

Die folgende Abbildung zeigt die Änderungen am konfigurierten Port.

Hinweis: Informationen zum Anwenden der Port-Sicherheitskonfiguration eines Ports auf mehrere Ports finden Sie im Abschnitt Anwenden einer Port-Sicherheitskonfiguration auf mehrere Ports.

Anwenden einer Port-Sicherheitskonfiguration auf mehrere Ports

In diesem Abschnitt wird erläutert, wie die Konfiguration der Sicherheitsports eines einzelnen Ports auf mehrere Ports angewendet wird.

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > Port Security aus. Die Seite "Port Security" wird geöffnet:

Schritt 2: Klicken Sie auf das Optionsfeld des Ports, dessen Konfiguration auf mehrere Ports angewendet werden soll.

Schritt 3: Klicken Sie auf Copy Settings. Das Fenster Kopiereinstellungen wird angezeigt.

Schritt 4: Geben Sie in das Feld "Bis" den Port-Bereich ein, der dieselbe Port-Sicherheitskonfiguration wie der Port aufweist, den Sie in Schritt 2 ausgewählt haben. Sie können die Portnummern oder den Namen der Ports als Eingabe verwenden. Sie können jeden Port durch ein Komma getrennt eingeben, z. B. 1, 3, 5 oder GE1, GE3, GE5, oder Sie können einen Port-Bereich eingeben, z. B. 1-5 oder GE1-GE5.

Schritt 5: Klicken Sie auf Apply, um die Konfiguration zu speichern.

Die folgende Abbildung zeigt die Anwendung einer Sicherheitskonfiguration für einen einzelnen Port auf mehrere Ports.