Port Security Configuration sugli switch gestiti serie 300
Obiettivo
La sicurezza della rete è di grande importanza. Una rete sicura impedisce gli attacchi da intrusi che possono accedere alla rete. Per migliorare la sicurezza della rete, è possibile configurare la sicurezza delle porte. La protezione delle porte consente di configurare la protezione su una porta specifica o su un gruppo di aggregazione di collegamenti (LAG, Link Aggregation Group). Un LAG combina singole interfacce in un unico collegamento logico, che fornisce una larghezza di banda aggregata fino a otto collegamenti fisici. È possibile limitare o consentire l'accesso a utenti diversi su una determinata porta o su un determinato LAG.
Questo articolo spiega come configurare la sicurezza delle porte sugli switch gestiti serie 300.
Dispositivi interessati
SG300-10P
SG300-10MPP
SG300-28PP-R
SG300-28SFP-R
SF302-08MPP
SF302-08PP
SF300-24PP-R
SF300-48PP-R
Versione del software
· 1.4.0.00p3 [SG300-28SFP-R]
· 6.2.10.18 [Tutti gli altri dispositivi applicabili]
Port Security Configuration
Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Sicurezza porta. Viene visualizzata la pagina Port Security:
Passaggio 2. Dall'elenco a discesa Interfaccia di tipo uguale, scegliere Porta o LAG e fare clic su Vai.
Passaggio 3. Fare clic sul pulsante di opzione dell'interfaccia di cui si desidera modificare le impostazioni di sicurezza.
Passaggio 4. Fare clic su Modifica. Viene visualizzata la finestra Modifica impostazioni interfaccia di sicurezza porta:
Passaggio 5. (Facoltativo) Per bloccare l'interfaccia in modo che non possa inviare e ricevere traffico di dati, nel campo Stato interfaccia selezionare la casella di controllo Blocca.
Passaggio 6. Nel campo Modalità di apprendimento, fare clic sul pulsante di opzione della modalità di apprendimento desiderata. Le opzioni disponibili sono:
· Classic Lock: blocca immediatamente la porta, indipendentemente dal numero di dispositivi che sono già stati rilevati.
· Blocco dinamico limitato — elimina l'indirizzo MAC corrente relativo alla porta per bloccarla. La porta può apprendere una quantità specifica di dispositivi.
· Secure Permanent: mantiene l'indirizzo MAC corrente relativo alla porta e può imparare a utilizzare un numero specifico di dispositivi.
· Secure Delete on Reset - Elimina l'indirizzo MAC corrente relativo alla porta dopo il reset. Dopo aver reimpostato lo switch, la porta può rilevare una quantità specifica di dispositivi.
Passaggio 7. Nel campo N. massimo di indirizzi consentiti, immettere il numero massimo di indirizzi MAC che la porta può imparare. Se si immette 0, la porta supporta solo indirizzi statici.
Passaggio 8. Se si blocca la porta al passaggio 5, nel campo Azione in caso di violazione fare clic sul pulsante di opzione dell'azione da eseguire in caso di violazione. Le opzioni disponibili sono:
· Ignora —I pacchetti vengono scartati se l'origine è sconosciuta.
· Inoltra: i pacchetti vengono inoltrati se l'origine è sconosciuta.
· Shutdown: i pacchetti vengono scartati e la porta chiusa.
Passaggio 9. (Facoltativo) Ogni volta che si riceve un pacchetto su una porta bloccata, viene attivata una trap, che assicura che il pacchetto non violi la porta bloccata. Per attivare i trap, selezionare la casella di controllo Attiva nel campo Trap. La trap è una notifica sincrona dall'agente al gestore che include il valore sysUpTime corrente, che viene generata quando viene soddisfatta una condizione sull'agente SNMP (Simple Network Management Protocol). Queste condizioni sono definite nel MIB (Management Information Base)
Passaggio 10. Se le trap sono abilitate nel passaggio 9, immettere il tempo minimo in secondi tra ciascuna trap nel campo Frequenza trap.
Passaggio 11. Fare clic su Applica.
L'immagine seguente mostra le modifiche nella porta configurata.
Nota: Per applicare la configurazione della sicurezza delle porte di una porta a più porte, fare riferimento alla sezione Applicazione di una configurazione della sicurezza delle porte a più porte.
Applicazione di una configurazione di sicurezza porta a più porte
Questa sezione spiega come applicare la configurazione delle porte di sicurezza di una singola porta a più porte.
Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Sicurezza porta. Viene visualizzata la pagina Port Security:
Passaggio 2. Fare clic sul pulsante di opzione della porta per la quale si desidera applicare la configurazione a più porte.
Passaggio 3. Fare clic su Copia impostazioni. Viene visualizzata la finestra Copia impostazioni.
Passaggio 4. Nel campo A, immettere l'intervallo di porte che avranno la stessa configurazione di sicurezza della porta scelta nel Passaggio 2. È possibile utilizzare i numeri di porta o il nome delle porte come input. È possibile immettere ciascuna porta separata da una virgola, ad esempio 1, 3, 5 o GE1, GE3, GE5 oppure immettere un intervallo di porte, ad esempio 1-5 o GE1-GE5.
Passaggio 5. Fare clic su Apply per salvare la configurazione.
L'immagine seguente mostra l'applicazione di una configurazione di sicurezza a porta singola a più porte.
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
11-Dec-2018 |
Versione iniziale |
Feedback