Configuración de seguridad de puertos en los switches gestionados serie 200/300

Opciones de descarga

  • PDF     (2.3 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (2.4 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (815.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:10 de diciembre de 2018
ID del documento:SMB85

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de seguridad de puertos en los switches gestionados serie 200/300

Objetivo

La seguridad en su red es de gran importancia. Una red segura evita los ataques de intrusos que pueden irrumpir en su red. Una forma de mejorar la seguridad de la red es configurar la seguridad de los puertos. La seguridad de puertos permite configurar la seguridad en un puerto específico o en un grupo de agregación de enlaces (LAG). Un LAG combina interfaces individuales en un único link lógico, que proporciona un ancho de banda agregado de hasta ocho links físicos. Puede limitar o permitir el acceso a diferentes usuarios en un puerto/LAG determinado.

En este artículo se explica cómo configurar la seguridad de puertos en los switches gestionados de la serie 200/300.

Dispositivos aplicables

  • Switches gestionados serie SF/SG 200 y SF/SG 300

Versión del software

  • 1.3.0.62

Configuración de seguridad de puertos

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > Port Security. Se abre la página Port Security:

Paso 2. En la lista desplegable Interface Type Equals , elija Port o LAG y haga clic en Go .

Paso 3. Haga clic en el botón de opción de la interfaz cuya configuración de seguridad desea editar.

Paso 4. Haga clic en Editar. Aparece la ventana Edit Port Security Interface Settings:

Paso 5. (Opcional) Para bloquear la interfaz de modo que no pueda enviar ni recibir tráfico de datos, en el campo Estado de la interfaz, active la casilla de verificación Bloquear.

Paso 6. En el campo Modo de aprendizaje, haga clic en el botón de opción del modo de aprendizaje deseado. Las opciones disponibles son:

  • Bloqueo clásico: bloquea el puerto inmediatamente, independientemente del número de dispositivos que ya se hayan aprendido.
  • Bloqueo dinámico limitado: elimina la dirección MAC actual relacionada con el puerto para bloquearlo. El puerto puede aprender una cantidad específica de dispositivos.
  • Secure Permanent — Mantiene la dirección MAC actual relacionada con el puerto y puede aprender un número específico de dispositivos.
  • Secure Delete on Reset: elimina la dirección MAC actual relacionada con el puerto después del restablecimiento. Una vez restablecido el switch, el puerto puede aprender una cantidad específica de dispositivos.

Paso 7. En el campo Max No. of Addresses Allowed (Número máximo de direcciones permitidas), ingrese el número máximo de direcciones MAC que el puerto puede aprender. Si se ingresa 0, entonces el puerto sólo admite direcciones estáticas.

Paso 8. Si bloquea el puerto en el paso 5, en el campo Acción ante la violación, haga clic en el botón de opción de la acción que se llevará a cabo cuando se produzca una violación. Las opciones disponibles son:

  • Descartar: los paquetes se descartan si se desconoce el origen.
  • Reenviar: los paquetes se reenvían si se desconoce el origen.
  • Shutdown: los paquetes se descartan y el puerto se apaga.

Paso 9. (Opcional) Se activa una trampa cada vez que se recibe un paquete en un puerto bloqueado, lo que garantiza que el paquete no violará el puerto bloqueado. Para activar las capturas, marque la casilla de verificación Enable en el campo Trap. La captura es una notificación sincrónica del agente al administrador que incluye el valor actual de sysUpTime; se generan cuando se cumple una condición en el agente de protocolo simple de administración de red (SNMP). Estas condiciones se definen en la Base de información de administración (MIB)  

Paso 10. Si las capturas están activadas en el paso 9, introduzca el tiempo mínimo en segundos entre cada captura en el campo Frecuencia de captura.

Paso 11. Haga clic en Apply (Aplicar).

La siguiente imagen muestra los cambios en el puerto configurado.

Nota: Para aplicar la configuración de seguridad de puerto de un puerto a varios puertos, consulte la sección Aplicación de una Configuración de Seguridad de Puerto a Varios Puertos.

Aplicación de una Configuración de Seguridad de Puertos a Varios Puertos

Esta sección explica cómo aplicar la configuración de puerto de seguridad de un solo puerto, a varios puertos.

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > Port Security. Se abre la página Port Security:

Paso 2. Haga clic en el botón de opción del puerto cuya configuración desea aplicar a varios puertos.

Paso 3. Haga clic en Copiar configuración. Aparece la ventana Copy Settings.

Paso 4. En el campo to (Para), introduzca el intervalo de puertos que tendrán la misma configuración de seguridad de puertos del puerto que seleccionó en el paso 2. Puede utilizar los números de puerto o el nombre de los puertos como entrada. Puede introducir cada puerto separado por una coma, como 1, 3, 5 o GE1, GE3, GE5, o bien un intervalo de puertos, como 1-5 o GE1-GE5.

Paso 5. Haga clic en Apply para guardar la configuración.

La siguiente imagen muestra la aplicación de una configuración de seguridad de un solo puerto a varios puertos.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
10-Dec-2018
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco