Comportement de sécurité des ports pour les commutateurs des gammes CBS 250 et 350 avec microprogramme 3.1

Options de téléchargement

  • PDF     (1.2 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (578.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 mai 2021
ID du document:1620836052612473

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt-2944-démonstration-port-security-default-changes

Objectif

Cet article présente une démonstration des modifications apportées aux paramètres de sécurité des ports par défaut sur les commutateurs Cisco Business 250 et 350 à partir de la version 3.1 du micrologiciel.

Périphériques pertinents | Version du micrologiciel

Introduction

Il est important d'exécuter la dernière version du micrologiciel lorsqu'une nouvelle version sort. Au printemps 2021, la version 3.1 du micrologiciel pour les commutateurs CBS 250 et 350 a été publiée, modifiant le comportement par défaut de la sécurité des ports. Ces modifications ont été apportées pour améliorer la sécurité des terminaux. Consultez la démonstration pour en savoir plus.

Démonstration du comportement par défaut de la sécurité des ports (version 3.1 du micrologiciel)

Dans cette démonstration, la sécurité des ports est activée sur l'interface GE2 d'un commutateur Cisco Business 350 mis à niveau vers la version 3.1 du micrologiciel. Nous allons déplacer un PC connecté au port de commutateur 2 (GE2) vers le port de commutateur 4 (GE4) et observer le comportement par défaut de la sécurité des ports.

Étape 1

Tout d'abord, accédez à Port Management > Port Settings et vérifiez que le PC est connecté sur le port de commutateur 2 (GE2) et que l'état opérationnel du port s'affiche Up.

First, we navigate to Port Management > Port Settings and verify the PC is connected on switch port 2 (GE2) and the Operational Status of the port is showing Up.

Étape 2

Ensuite, accédez à Tables d'adresses MAC > Adresses dynamiques et vérifiez l'adresse MAC du PC associé au port de commutateur 2 (GE2).

Next, we navigate to MAC Address Tables > Dynamic Addresses and verify the MAC address of the PC associated to switch port 2 (GE2).

Étape 3

Nous naviguons jusqu'au menu Sécurité, sélectionnez le port de commutation 2 (GE2), puis cliquez sur l'icône Modifier. Nous activons l'option Verrouiller en regard de l'état de l'interface. Le mode d'apprentissage sera affiché en tant que Verrouillage classique. Nous laissons Action on Violation as Discard et cliquez sur Apply.

We navigate to the Security menu, select switch port 2 (GE2), and click on the edit icon. We enable the Lock option beside Interface Status. Learning Mode will be shown as Classic Lock. We leave Action on Violation as Discard and click Apply.

Étape 4

Une notification de réussite s'affiche à l'écran, nous allons donc cliquer sur Fermer.

Étape 5

L'état de l'interface GE2 sera verrouillé.

The GE2 Interface Status will show as Locked.

Étape 6

Nous naviguons jusqu'à Tables d'adresses MAC > Adresses statiques. L'adresse MAC de l'ordinateur associée à l'interface GE2 sera reflétée dans la table Adresses statiques.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will be reflected under the Static Addresses table.

Étape 7

Nous allons déplacer le PC du port de commutateur 2 (GE2) vers le port de commutateur 4 (GE4) et nous nous assurerons que l'état opérationnel de l'interface GE4 s'affiche Up.

We will move the PC from switch port 2 (GE2) to switch port 4 (GE4) and make sure the Operational Status of the GE4 interface shows Up.

Étape 8

Nous naviguons jusqu'à Tables d'adresses MAC > Adresses statiques. L'adresse MAC du PC associée à l'interface GE2 apparaît toujours dans la table Adresses statiques.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will still appear under the Static Addresses table.

Étape 9

Nous naviguons jusqu'à Tables d'adresses MAC > Adresses dynamiques. Le PC (adresse MAC 3c:07:54:75:b2:1d) est connecté à l'interface GE4. Même si l'état opérationnel de l'interface GE4 est Up, le PC ne pourra pas obtenir d'adresse IP DHCP (Dynamic Host Configuration Protocol). À partir de la table d'adresses dynamiques, nous pouvons vérifier la même chose.

We navigate to MAC Address Tables > Dynamic Addresses. The PC (MAC address 3c:07:54:75:b2:1d) is connected to the GE4 interface. Even though the GE4 interface Operational Status is Up, the PC will be not able to get a Dynamic Host Configuration Protocol (DHCP) IP address.

Le PC (adresse MAC 3c:07:54:75:b2:1d) n'obtiendra une adresse IP DHCP que lorsqu'il est connecté à l'interface GE2, car la table d'adresses statiques indique que l'adresse MAC est liée à l'interface GE2. Si nous voulons supprimer l'adresse MAC du PC de l'interface GE2 afin de pouvoir l'utiliser sur un autre port, nous devons déverrouiller le port en suivant les étapes facultatives qui suivent.

Étape 10 (facultative)

Désactivez la case d'option Verrouiller et cliquez sur Appliquer.

We uncheck the Lock radio button and click Apply.

Étape 11 (facultative)

L'état de l'interface s'affiche maintenant comme déverrouillé.

The Interface Status will now show as unlocked.

Étape 12

Enfin, cliquez sur l'icône Enregistrer pour enregistrer définitivement la configuration.

Finally, we click the save icon to permanently save the configuration.

Conclusion

Voilà, maintenant vous connaissez le nouveau comportement par défaut de sécurité des ports de la version 3.1 et ultérieure du microprogramme !

Vous recherchez d'autres articles sur votre commutateur CBS250 ou CBS350 ? Consultez les liens ci-dessous pour en savoir plus!

Historique de révision

Révision Date de publication Commentaires
1.0
12-May-2021
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits