Comportamento di sicurezza delle porte per gli switch serie CBS 250 e 350 con firmware 3.1

Opzioni per il download

  • PDF     (1.2 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.0 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (575.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 maggio 2021
ID documento:1620836052612473

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

kmgmt-2944-demo-port-security-default-changes

Obiettivo

In questo documento viene fornita una dimostrazione per mostrare le modifiche apportate alle impostazioni predefinite di sicurezza delle porte sugli switch Cisco Business 250 e 350 a partire dalla versione firmware 3.1.

Dispositivi interessati | Versione firmware

Introduzione

È importante eseguire la versione più recente del firmware quando viene rilasciata una nuova versione. Nella primavera del 2021 è stata rilasciata la versione 3.1 del firmware per gli switch CBS 250 e 350, modificando il comportamento predefinito di Port Security. Queste modifiche sono state apportate per migliorare la sicurezza degli endpoint. Per ulteriori informazioni, vedere la dimostrazione.

Dimostrazione del comportamento predefinito della sicurezza delle porte (firmware versione 3.1)

In questa dimostrazione, la sicurezza delle porte è abilitata sull'interfaccia GE2 di uno switch Cisco Business 350 aggiornato alla versione firmware 3.1. Un PC collegato alla porta switch 2 (GE2) verrà spostato sulla porta switch 4 (GE4) e verrà osservato il comportamento predefinito della sicurezza delle porte.

Passaggio 1

Innanzitutto, selezionare Port Management > Port Settings (Gestione porte) e verificare che il PC sia connesso alla porta dello switch 2 (GE2) e che lo stato operativo della porta sia attivo.

First, we navigate to Port Management > Port Settings and verify the PC is connected on switch port 2 (GE2) and the Operational Status of the port is showing Up.

Passaggio 2

Successivamente, selezionare MAC Address Tables > Dynamic Addresses e verificare l'indirizzo MAC del PC associato alla porta dello switch 2 (GE2).

Next, we navigate to MAC Address Tables > Dynamic Addresses and verify the MAC address of the PC associated to switch port 2 (GE2).

Passaggio 3

Verrà visualizzato il menu Security (Sicurezza), selezionare switch port 2 (GE2) e fare clic sull'icona Edit (Modifica). È possibile abilitare l'opzione Lock accanto a Interface Status (Stato interfaccia). Modalità di apprendimento verrà visualizzata come Blocco classico. Lasciare Azione su violazione come Ignora e fare clic su Applica.

We navigate to the Security menu, select switch port 2 (GE2), and click on the edit icon. We enable the Lock option beside Interface Status. Learning Mode will be shown as Classic Lock. We leave Action on Violation as Discard and click Apply.

Passaggio 4

Sullo schermo verrà visualizzata una notifica di esito positivo, quindi si farà clic su Chiudi.

Passaggio 5

Lo stato dell'interfaccia GE2 verrà visualizzato come Bloccato.

The GE2 Interface Status will show as Locked.

Passaggio 6

Passare a Tabelle indirizzi MAC > Indirizzi statici. L'indirizzo MAC del PC associato all'interfaccia GE2 verrà visualizzato nella tabella Indirizzi statici.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will be reflected under the Static Addresses table.

Passaggio 7

Il PC verrà spostato dalla porta 2 dello switch (GE2) alla porta 4 dello switch (GE4) e verificheremo che lo stato operativo dell'interfaccia GE4 sia attivo.

We will move the PC from switch port 2 (GE2) to switch port 4 (GE4) and make sure the Operational Status of the GE4 interface shows Up.

Passaggio 8

Passare a Tabelle indirizzi MAC > Indirizzi statici. L'indirizzo MAC del PC associato all'interfaccia GE2 verrà ancora visualizzato nella tabella Indirizzi statici.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will still appear under the Static Addresses table.

Passaggio 9

Passare a Tabelle indirizzi MAC > Indirizzi dinamici. Il PC (indirizzo MAC 3c:07:54:75:b2:1d) è collegato all'interfaccia GE4. Anche se lo stato operativo dell'interfaccia GE4 è Attivo, il PC non sarà in grado di ottenere un indirizzo IP DHCP (Dynamic Host Configuration Protocol). La tabella degli indirizzi dinamici consente di verificare lo stesso comportamento.

We navigate to MAC Address Tables > Dynamic Addresses. The PC (MAC address 3c:07:54:75:b2:1d) is connected to the GE4 interface. Even though the GE4 interface Operational Status is Up, the PC will be not able to get a Dynamic Host Configuration Protocol (DHCP) IP address.

Il PC (indirizzo MAC 3c:07:54:75:b2:1d) riceverà un indirizzo IP DHCP solo quando è connesso all'interfaccia GE2, in quanto la tabella degli indirizzi statici mostra tale binding di indirizzi MAC con l'interfaccia GE2. Se si desidera rimuovere l'indirizzo MAC del PC dall'interfaccia GE2 in modo da poterlo utilizzare su un'altra porta, è necessario sbloccare la porta seguendo i passaggi opzionali descritti di seguito.

Passaggio 10 (facoltativo)

Deselezionare il pulsante di opzione Blocca e fare clic su Applica.

We uncheck the Lock radio button and click Apply.

Passaggio 11 (facoltativo)

Lo stato dell'interfaccia verrà visualizzato come sbloccato.

The Interface Status will now show as unlocked.

Passaggio 12

Infine, fare clic sull'icona Save (Salva) per salvare definitivamente la configurazione.

Finally, we click the save icon to permanently save the configuration.

Conclusioni

Ecco, ora si conosce il nuovo comportamento predefinito di sicurezza delle porte dalla versione firmware 3.1 e successive!

Cerchi altri articoli sullo switch CBS250 o CBS350? Per ulteriori informazioni, visitare i seguenti link.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
12-May-2021
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti