Poortbeveiligingsgedrag voor CBS250 en 350 Series Switches met firmware 3.1

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.0 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (572.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 mei 2021
Document-id:1620836052612473

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Kmgmt-2944-demonstratie-Port-security-default-wijzigers

Doel

Dit artikel voorziet in een demonstratie om wijzigingen met de standaardinstellingen van de poortbeveiliging op de Cisco Business 250 en 350 Switches te tonen die beginnen met firmware versie 3.1.

Toepasselijke apparaten | Versie firmware

Inleiding

Het is belangrijk om de nieuwste versie van firmware uit te voeren als er een nieuwe release verschijnt. In het voorjaar van 2021 werd firmware versie 3.1 voor CBS 250 en 350 switches vrijgegeven, wat het standaardgedrag van Port Security veranderde. Deze wijzigingen werden aangebracht om de beveiliging van endpoints te verbeteren. Bekijk de demonstratie voor meer informatie.

Poortbeveiligingsstandaardgedrag (firmware versie 3.1)

In deze demonstratie is Port Security ingeschakeld op de GE2-interface van een Cisco Business 350-switch die is bijgewerkt naar firmware versie 3.1. We verplaatsen een PC die is aangesloten op switch poort 2 (GE2) naar switch poort 4 (GE4) en observeren het standaardgedrag van Port Security.

Stap 1

Eerst navigeren we naar Port Management > Port Settings en verifiëren we dat de pc op switch poort 2 (GE2) is aangesloten en dat de operationele status van de poort Up wordt weergegeven.

First, we navigate to Port Management > Port Settings and verify the PC is connected on switch port 2 (GE2) and the Operational Status of the port is showing Up.

Stap 2

Vervolgens navigeren we naar MAC-adrestabellen > Dynamische adressen en controleren we het MAC-adres van de PC gekoppeld aan switch poort 2 (GE2).

Next, we navigate to MAC Address Tables > Dynamic Addresses and verify the MAC address of the PC associated to switch port 2 (GE2).

Stap 3

We navigeren naar het menu Beveiliging, selecteer switch poort 2 (GE2) en klik op het pictogram. We schakelen de optie Lock in naast de interfacestatus. Leermodus wordt weergegeven als Klastisch slot. We laten actie tegen geweld achter als weggooien en klik op Toepassen.

We navigate to the Security menu, select switch port 2 (GE2), and click on the edit icon. We enable the Lock option beside Interface Status. Learning Mode will be shown as Classic Lock. We leave Action on Violation as Discard and click Apply.

Stap 4

Er verschijnt een melding van het succes en we klikken op Close.

Stap 5

De GE2 interfacestatus wordt weergegeven als vergrendeld.

The GE2 Interface Status will show as Locked.

Stap 6

We navigeren naar MAC-adrestabellen > Statische adressen. Het PC MAC-adres dat aan de GE2-interface is gekoppeld, wordt gereflecteerd onder de Static Adapters-tabel.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will be reflected under the Static Addresses table.

Stap 7

We zullen de PC verplaatsen van switch poort 2 (GE2) naar switch poort 4 (GE4) en ervoor zorgen dat de operationele status van de GE4 interface Up wordt weergegeven.

We will move the PC from switch port 2 (GE2) to switch port 4 (GE4) and make sure the Operational Status of the GE4 interface shows Up.

Stap 8

We navigeren naar MAC-adrestabellen > Statische adressen. Het PC MAC-adres dat aan de GE2-interface is gekoppeld, wordt nog steeds weergegeven onder de tabel Statische adressen.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will still appear under the Static Addresses table.

Stap 9

We navigeren naar MAC-adrestabellen > Dynamische adressen. De PC (MAC-adres 3c:07:54:75:b2:1d) is aangesloten op de GE4-interface. Zelfs als de GE4 interface Operating Status is Up, kan de PC geen IP-adres (Dynamic Host Configuration Protocol) van DHCP krijgen. Vanaf de Dynamische adreslijst kunnen we hetzelfde controleren.

We navigate to MAC Address Tables > Dynamic Addresses. The PC (MAC address 3c:07:54:75:b2:1d) is connected to the GE4 interface. Even though the GE4 interface Operational Status is Up, the PC will be not able to get a Dynamic Host Configuration Protocol (DHCP) IP address.

De PC (MAC-adres 3c:07:54:75:b2:1d) krijgt alleen een DHCP IP-adres als deze wordt aangesloten op de GE2-interface omdat de Statische adrestabel laat zien dat het MAC-adres bindend is met de GE2-interface. Als we het PC MAC-adres van de GE2-interface willen verwijderen zodat we het op een andere poort kunnen gebruiken, moeten we de poort ontgrendelen door de optionele stappen te volgen.

Stap 10 (optioneel)

We halen de knop Lock uit en klik op Toepassen.

We uncheck the Lock radio button and click Apply.

Stap 11 (optioneel)

De interfacestatus wordt nu als ontgrendeld weergegeven.

The Interface Status will now show as unlocked.

Stap 12

Tenslotte klikken we het pictogram Save om de configuratie permanent op te slaan.

Finally, we click the save icon to permanently save the configuration.

Conclusie

Nu ken je het nieuwe standaard gedrag van de poortbeveiliging van firmware versie 3.1 en verder.

Op zoek naar meer artikelen op uw CBS250- of CBS350-switch? Bekijk de onderstaande koppelingen voor meer informatie!

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
12-May-2021
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten