Port Security Configuration sugli switch gestiti serie 200/300

Opzioni per il download

  • PDF     (2.3 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.4 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (811.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:10 dicembre 2018
ID documento:SMB85

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Port Security Configuration sugli switch gestiti serie 200/300

Obiettivo

La sicurezza della rete è di grande importanza. Una rete sicura impedisce gli attacchi da parte di intrusi che possono accedere alla rete. Per migliorare la sicurezza della rete, è possibile configurare la sicurezza delle porte. La protezione delle porte consente di configurare la protezione su una porta specifica o su un gruppo di aggregazione di collegamenti (LAG, Link Aggregation Group). Un LAG combina singole interfacce in un unico collegamento logico, che fornisce una larghezza di banda aggregata fino a otto collegamenti fisici. È possibile limitare o consentire l'accesso a utenti diversi su una determinata porta o su un determinato LAG.

Questo articolo spiega come configurare la sicurezza delle porte sugli switch gestiti serie 200/300.

Dispositivi interessati

  • SF/SG serie 200 e SF/SG serie 300 Managed Switch

Versione del software

  • 1.3.0.62

Port Security Configuration

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Sicurezza porta. Viene visualizzata la pagina Port Security (Sicurezza porta):

Passaggio 2. Dall'elenco a discesa Interface Type Equals (Tipo di interfaccia uguale), selezionare Port (Porta) o LAG (Ritardo), quindi fare clic su Go (Vai).

Passaggio 3. Fare clic sul pulsante di opzione dell'interfaccia di cui si desidera modificare le impostazioni di protezione.

Passaggio 4. Fare clic su Edit (Modifica). Viene visualizzata la finestra Modifica impostazioni interfaccia di sicurezza porta:

Passaggio 5. (Facoltativo) Per bloccare l'interfaccia in modo che non possa inviare e ricevere traffico di dati, nel campo Stato interfaccia selezionare la casella di controllo Blocca.

Passaggio 6. Nel campo Modalità di apprendimento, fare clic sul pulsante di opzione della modalità di apprendimento desiderata. Le opzioni disponibili sono:

  • Classic Lock: blocca la porta immediatamente, indipendentemente dal numero di dispositivi che sono già stati rilevati.
  • Limited Dynamic Lock - Elimina l'indirizzo MAC corrente relativo alla porta per bloccarla. La porta può imparare a usare un numero specifico di dispositivi.
  • Secure Permanent: mantiene l'indirizzo MAC corrente relativo alla porta e può imparare a utilizzare un numero specifico di dispositivi.
  • Secure Delete on Reset - elimina l'indirizzo MAC corrente relativo alla porta dopo la reimpostazione. Dopo aver reimpostato lo switch, la porta può rilevare una quantità specifica di dispositivi.

Passaggio 7. Nel campo N. massimo di indirizzi consentiti, immettere il numero massimo di indirizzi MAC che la porta può apprendere. Se si immette 0, la porta supporta solo indirizzi statici.

Passaggio 8. Se si blocca la porta al passaggio 5, nel campo Azione in caso di violazione fare clic sul pulsante di opzione dell'azione da eseguire in caso di violazione. Le opzioni disponibili sono:

  • Ignora —I pacchetti vengono ignorati se l'origine è sconosciuta.
  • Inoltra: i pacchetti vengono inoltrati se l'origine è sconosciuta.
  • Shutdown: i pacchetti vengono scartati e la porta chiusa.

Passaggio 9. (Facoltativo) Ogni volta che si riceve un pacchetto su una porta bloccata, viene attivata una trap, che assicura che il pacchetto non violi la porta bloccata. Per attivare i trap, selezionare la casella di controllo Attiva nel campo Trap. La trap è una notifica sincrona dall'agente al gestore che include il valore sysUpTime corrente. Vengono generate quando viene soddisfatta una condizione sull'agente SNMP (Simple Network Management Protocol). Queste condizioni sono definite nel MIB (Management Information Base)  

Passaggio 10. Se le trap sono abilitate al punto 9, immettere il tempo minimo in secondi tra ciascuna trap nel campo Frequenza trap.

Passaggio 11. Fare clic su Apply (Applica).

L'immagine seguente mostra le modifiche apportate alla porta configurata.

Nota: per applicare la configurazione di sicurezza della porta di una porta a più porte, fare riferimento alla sezione Applicazione di una configurazione di sicurezza della porta a più porte.

Applicazione di una configurazione di sicurezza porta a più porte

Questa sezione spiega come applicare la configurazione delle porte di sicurezza di una singola porta a più porte.

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Sicurezza porta. Viene visualizzata la pagina Port Security (Sicurezza porta):

Passaggio 2. Fare clic sul pulsante di opzione della porta per la quale si desidera applicare la configurazione a più porte.

Passaggio 3. Fare clic su Copia impostazioni. Viene visualizzata la finestra Copia impostazioni.

Passaggio 4. Nel campo A, immettere l'intervallo di porte con la stessa configurazione di sicurezza della porta scelta nel passaggio 2. È possibile utilizzare i numeri delle porte o il nome delle porte come input. È possibile immettere ciascuna porta separata da una virgola, ad esempio 1, 3, 5 o GE1, GE3, GE5 oppure immettere un intervallo di porte, ad esempio 1-5 o GE1-GE5.

Passaggio 5. Fare clic su Apply (Applica) per salvare la configurazione.

L'immagine seguente mostra l'applicazione di una configurazione di sicurezza a porta singola a più porte.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
10-Dec-2018
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci