300 Series Managed Switch의 포트 보안 구성

다운로드 옵션

  • PDF     (2.1 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (2.2 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (796.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 11월 29일
문서 ID:SMB4810

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

300 Series Managed Switch의 포트 보안 구성

목표

네트워크의 보안은 매우 중요합니다.보안 네트워크는 네트워크에 침입할 수 있는 침입자로부터 공격을 차단합니다.네트워크의 보안을 강화하는 한 가지 방법은 포트 보안을 구성하는 것입니다.포트 보안을 사용하면 특정 포트 또는 LAG(Link Aggregation Group)에 보안을 구성할 수 있습니다.LAG는 개별 인터페이스를 단일 논리적 링크로 결합하며, 이를 통해 최대 8개의 물리적 링크의 총 대역폭을 제공합니다.지정된 포트/LAG에서 다른 사용자에 대한 액세스를 제한하거나 허용할 수 있습니다.

이 문서에서는 300 Series Managed Switch에서 포트 보안을 구성하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· SG300-10PP
· SG300-10MPP
· SG300-28PP-R
· SG300-28SFP-R
· SF302-08MPP
· SF302-08PP
· SF300-24PP-R
· SF300-48PP-R

소프트웨어 버전

· 1.4.0.00p3 [SG300-28SFP-R]
· 6.2.10.18 [기타 모든 해당 장치]

포트 보안 컨피그레이션

1단계. 웹 구성 유틸리티에 로그인하고 보안 > 포트 보안을 선택합니다.Port Security 페이지가 열립니다.

2단계. Interface Type Equals(인터페이스 유형 같음) 드롭다운 목록에서 Port(포트) 또는 LAG(LAG)를 선택하고 Go(이동)를 클릭합니다.

3단계. 보안 설정을 수정할 인터페이스의 라디오 버튼을 클릭합니다.

3단계. Edit(수정)를 클릭합니다.Edit Port Security Interface Settings 창이 나타납니다.

5단계. (선택 사항) 데이터 트래픽을 보내고 받지 못하도록 인터페이스를 잠그려면 Interface Status 필드에서 Lock 확인란을 선택합니다.

6단계. Learning Mode(학습 모드) 필드에서 원하는 학습 모드의 라디오 버튼을 클릭합니다.사용 가능한 옵션은 다음과 같습니다.

· Classic Lock — 이미 학습한 디바이스의 수에 관계없이 포트를 즉시 잠급니다.

· Limited Dynamic Lock — 포트와 관련된 현재 MAC 주소를 삭제하여 잠급니다.포트에서는 특정 양의 장치를 학습할 수 있습니다.

· Secure Permanent — 포트와 관련된 현재 MAC 주소를 유지하고 특정 수의 장치를 학습할 수 있습니다.

· 재설정 시 보안 삭제 — 재설정 후 포트와 관련된 현재 MAC 주소를 삭제합니다.스위치가 재설정되면 포트는 특정 양의 장치를 학습할 수 있습니다.

7단계. Max No. of Addresses Allowed(허용되는 최대 주소 수) 필드에 포트가 학습할 수 있는 최대 MAC 주소 수를 입력합니다.0을 입력하면 포트가 고정 주소만 지원합니다.

8단계. 5단계에서 포트를 잠근 경우 Action on Violation(위반 시 조치) 필드에서 위반이 발생할 때 수행할 작업의 라디오 버튼을 클릭합니다.사용 가능한 옵션은 다음과 같습니다.

· Discard(폐기) - 소스를 알 수 없는 경우 패킷이 삭제됩니다.

· 전달 — 소스를 알 수 없는 경우 패킷이 전달됩니다.

· 종료 — 패킷이 삭제되고 포트가 종료됩니다.

9단계. (선택 사항) 패킷이 잠긴 포트에서 수신될 때마다 트랩이 트리거되므로 패킷이 잠긴 포트를 위반하지 않습니다.트랩을 활성화하려면 Trap 필드에서 Enable 확인란을 선택합니다.트랩은 현재 sysUpTime 값을 포함하는 에이전트로부터 관리자로 보내는 동기 알림이며, SNMP(Simple Network Management Protocol) 에이전트에서 조건이 충족될 때 생성됩니다.이러한 조건은 MIB(Management Information Base)에 정의되어 있습니다.  

10단계. 9단계에서 트랩이 활성화된 경우 Trap Frequency 필드에 각 트랩 사이의 최소 시간(초)을 입력합니다.

11단계. 적용을 클릭합니다.

아래 그림은 구성된 포트의 변경 사항을 보여줍니다.

참고:한 포트의 포트 보안 컨피그레이션을 여러 포트에 적용하려면 Apply a Port Security Configuration to Multiple Ports(포트 보안 컨피그레이션 적용) 섹션 참조하십시오.

여러 포트에 포트 보안 컨피그레이션 적용

이 섹션에서는 단일 포트의 보안 포트 컨피그레이션을 여러 포트에 적용하는 방법에 대해 설명합니다.

1단계. 웹 구성 유틸리티에 로그인하고 보안 > 포트 보안을 선택합니다.Port Security 페이지가 열립니다.

2단계. 구성을 여러 포트에 적용할 포트의 라디오 버튼을 클릭합니다.

3단계. Copy Settings(설정 복사)를 클릭합니다.Copy Settings 창이 나타납니다.

4단계. to 필드에 2단계에서 선택한 포트의 포트 보안 컨피그레이션과 동일한 포트 범위를 입력합니다. 포트 번호 또는 포트 이름을 입력으로 사용할 수 있습니다.1, 3, 5 또는 GE1, GE3, GE5와 같이 쉼표로 구분된 각 포트를 입력하거나 1-5 또는 GE1-GE5와 같은 포트 범위를 입력할 수 있습니다.

5단계. Apply(적용)를 클릭하여 컨피그레이션을 저장합니다.

아래 이미지는 여러 포트에 대한 단일 포트 보안 컨피그레이션의 애플리케이션을 보여줍니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의