Configuration de la sécurité des ports sur les commutateurs administrables de la gamme 200/300

Options de téléchargement

  • PDF     (2.3 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.4 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (817.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 décembre 2018
ID du document:SMB85

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration de la sécurité des ports sur les commutateurs administrables de la gamme 200/300

Objectif

La sécurité de votre réseau revêt une grande importance. Un réseau sécurisé empêche les attaques d'intrus qui peuvent s'introduire dans votre réseau. La configuration de la sécurité des ports constitue un moyen d'améliorer la sécurité de votre réseau. La sécurité des ports vous permet de configurer la sécurité sur un port spécifique ou un groupe d'agrégation de liaisons (LAG). Un LAG combine des interfaces individuelles en une seule liaison logique, ce qui fournit une bande passante totale pouvant atteindre huit liaisons physiques. Vous pouvez limiter ou autoriser l'accès à différents utilisateurs sur un port/LAG donné.

Cet article explique comment configurer la sécurité des ports sur les commutateurs administrables de la gamme 200/300.

Périphériques pertinents

  • Commutateurs administrables des gammes SF/SG 200 et SF/SG 300

Version du logiciel

  • 1.3.0.62

Configuration de la sécurité des ports

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Port Security. La page Port Security s'ouvre :

Étape 2. Dans la liste déroulante Interface Type Equals, sélectionnez Port ou LAG, puis cliquez sur Go.

Étape 3. Cochez la case d'option de l'interface dont vous souhaitez modifier les paramètres de sécurité.

Étape 4. Cliquez sur Edit. La fenêtre Edit Port Security Interface Settings s'affiche :

Étape 5. (Facultatif) Pour verrouiller l’interface afin qu’elle ne puisse pas envoyer et recevoir du trafic de données, dans le champ État de l’interface, cochez la case Verrouiller.

Étape 6. Dans le champ Learning Mode, cliquez sur la case d'option du mode d'apprentissage souhaité. Les options disponibles sont les suivantes :

  • Classic Lock : verrouille le port immédiatement, quel que soit le nombre de périphériques déjà acquis.
  • Limited Dynamic Lock : supprime l'adresse MAC actuelle associée au port pour le verrouiller. Le port peut apprendre un nombre spécifique de périphériques.
  • Secure Permanent : conserve l'adresse MAC actuelle associée au port et peut connaître un nombre spécifique de périphériques.
  • Secure Delete on Reset : supprime l'adresse MAC actuelle associée au port après la réinitialisation. Une fois le commutateur réinitialisé, le port peut apprendre un nombre spécifique de périphériques.

Étape 7. Dans le champ Max No. of Addresses Allowed, saisissez le nombre maximal d'adresses MAC que le port est autorisé à acquérir. Si 0 est entré, le port prend uniquement en charge les adresses statiques.

Étape 8. Si vous verrouillez le port à l'étape 5, dans le champ Action on Violation (Action en cas de violation), cliquez sur la case d'option de l'action à effectuer en cas de violation. Les options disponibles sont les suivantes :

  • Discard : les paquets sont rejetés si la source est inconnue.
  • Forward : les paquets sont transférés si la source est inconnue.
  • Shutdown : les paquets sont abandonnés et le port est arrêté.

Étape 9. (Facultatif) Un déroutement est déclenché chaque fois qu’un paquet est reçu sur un port verrouillé, ce qui garantit que le paquet ne violera pas le port verrouillé. Pour activer les déroutements, cochez la case Enable dans le champ Trap. Trap est une notification synchrone d'un agent à un gestionnaire qui inclut la valeur sysUpTime actuelle. Ces notifications sont générées lorsqu'une condition est remplie sur l'agent SNMP (Simple Network Management Protocol). Ces conditions sont définies dans la base MIB (Management Information Base)  

Étape 10. Si les déroutements sont activés à l'étape 9, saisissez le délai minimal en secondes entre chaque déroutement dans le champ Fréquence de déroutement.

Étape 11. Cliquez sur Apply.

L'image ci-dessous montre les modifications apportées au port configuré.

Remarque : pour appliquer la configuration de sécurité d'un port à plusieurs ports, reportez-vous à la section Appliquer une configuration de sécurité de port à plusieurs ports.

Application d'une configuration de sécurité de port à plusieurs ports

Cette section explique comment appliquer la configuration de port de sécurité d'un seul port, à plusieurs ports.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Port Security. La page Port Security s'ouvre :

Étape 2. Cochez la case d'option du port dont vous souhaitez appliquer la configuration à plusieurs ports.

Étape 3. Cliquez sur Copier les paramètres. La fenêtre Copier les paramètres s'affiche.

Étape 4. Dans le champ à, saisissez la plage de ports qui aura la même configuration de sécurité de port que celle choisie à l'étape 2. Vous pouvez utiliser les numéros de port ou le nom des ports comme entrée. Vous pouvez entrer chaque port séparé par une virgule, par exemple 1, 3, 5 ou GE1, GE3, GE5, ou vous pouvez entrer une plage de ports, par exemple 1-5 ou GE1-GE5.

Étape 5. Cliquez sur Apply pour enregistrer votre configuration.

L'image ci-dessous montre l'application d'une configuration de sécurité à un seul port, à plusieurs ports.

Historique de révision

Révision Date de publication Commentaires
1.0
10-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco