Poortbeveiligingsconfiguratie op de 200/300 Series beheerde Switches

Downloadopties

  • PDF     (2.3 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.4 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (813.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 december 2018
Document-id:SMB85

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Poortbeveiligingsconfiguratie op de 200/300 Series beheerde Switches

Doel

Beveiliging in uw netwerk is van groot belang. Een beveiligd netwerk voorkomt aanvallen van indringers die in uw netwerk kunnen breken. Eén manier om de beveiliging in uw netwerk te verbeteren is het configureren van poortbeveiliging. Met poortbeveiliging kunt u beveiliging configureren op een specifieke poort of Link Aggregation Group (LAG). Een LAG combineert individuele interfaces in één enkele logische verbinding, die een gezamenlijke bandbreedte van zelfs acht fysieke verbindingen verstrekt. U kunt de toegang tot verschillende gebruikers op een bepaalde poort/LAG beperken of toestaan.

Dit artikel legt uit hoe u poortbeveiliging op de 200/300 Series beheerde Switches kunt configureren.

Toepasselijke apparaten

  • SF/SG 200 en SF/SG 300 Series beheerde Switches

Softwareversie

  • 1.3.0.62

Poortbeveiligingsconfiguratie

Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies Beveiliging > Poortbeveiliging. De pagina Port Security wordt geopend:

Stap 2. Kies Port of LAG in de vervolgkeuzelijst Interfacetype Gelijken en klik op Ga.

Stap 3. Klik op het keuzerondje van de interface waarvoor u de beveiligingsinstellingen wilt bewerken.

Stap 4. Klik op Edit (Bewerken). Het venster Poortbeveiligingsinterface bewerken verschijnt:

Stap 5. (Optioneel) Om de interface te vergrendelen zodat het niet kan verzenden en ontvangen, schakelt u in het veld Interfacestatus het aanvinkvakje Lock in.

Stap 6. Klik in het veld Leermodus op het keuzerondje van de gewenste leermodus. De beschikbare opties zijn:

  • Classic Lock — Vergrendelt de poort onmiddellijk, ongeacht het aantal apparaten dat al is geleerd.
  • Limited Dynamic Lock — Verwijdert het huidige MAC-adres met betrekking tot de poort om deze te vergrendelen. De poort kan een specifieke hoeveelheid apparaten leren.
  • Secure Permanent — houdt het huidige MAC-adres in verband met de poort en kan een specifiek aantal apparaten leren.
  • Secure Delete op Reset — Verwijdert het huidige MAC-adres met betrekking tot de poort na het resetten. Nadat de switch is gereset, kan de poort een specifieke hoeveelheid apparaten leren.

Stap 7. In het veld Max. aantal toegestane adressen voert u het maximale aantal MAC-adressen in dat de poort mag leren. Als 0 is ingevoerd, dan ondersteunt de poort alleen statische adressen.

Stap 8. Als u de poort in Stap 5 vergrendelt, klikt u in het veld Actie bij schending op het keuzerondje van de actie die moet worden uitgevoerd wanneer een overschrijding optreedt. De beschikbare opties zijn:

  • Weggooien - De pakketten worden weggegooid als de bron onbekend is.
  • Voorwaarts — De pakketten worden door:sturen als de bron onbekend is.
  • Sluiting — De pakketten worden verworpen en de haven wordt gesloten.

Stap 9. (Optioneel) Er wordt een trap geactiveerd telkens wanneer een pakket wordt ontvangen op een vergrendelde poort, waardoor het pakket de vergrendelde poort niet overtreedt. Om traps in te schakelen, schakelt u het aanvinkvakje Enable in het veld Trap in. Trap is een synchroon bericht van de agent aan de beheerder waarin de huidige sysUpTime-waarde is opgenomen. Deze wordt gegenereerd wanneer aan een voorwaarde is voldaan door de Simple Network Management Protocol (SNMP)-agent. Deze voorwaarden worden gedefinieerd in de Management Information Base (MIB)  

Stap 10. Als de traps in Stap 9 zijn ingeschakeld, voert u de minimumtijd in seconden in tussen elke trap in het veld Trap-frequentie.

Stap 11. Klik op Apply (Toepassen).

Het beeld hieronder toont de wijzigingen in de geconfigureerde poort.

Opmerking: Als u de poortbeveiligingsconfiguratie van één poort op meerdere poorten wilt toepassen, raadpleegt u de sectie Een poortbeveiligingsconfiguratie op meerdere poorten toepassen.

Een poortbeveiligingsconfiguratie op meerdere poorten toepassen

In deze paragraaf wordt uitgelegd hoe u de configuratie van de beveiligingspoorten van één poort op meerdere poorten kunt toepassen.

Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies Beveiliging > Poortbeveiliging. De pagina Port Security wordt geopend:

Stap 2. Klik op de radioknop van de poort die u wilt toepassen op meerdere poorten.

Stap 3. Klik op Instellingen kopiëren. Het venster Kopieerinstellingen verschijnt.

Stap 4. Voer in het veld Aan de de reeks poorten in die dezelfde poortbeveiligingsconfiguratie hebben als de poort die u in Stap 2 hebt gekozen. U kunt de poortnummers of de naam van de poorten als invoer gebruiken. U kunt elke poort invoeren, gescheiden door een komma, zoals 1, 3, 5 of GE1, GE3 of GE5, of u kunt een reeks poorten invoeren, zoals 1-5 of GE1-GE5.

Stap 5. Klik op Toepassen om de configuratie op te slaan.

De onderstaande afbeelding toont de toepassing van één poortbeveiligingsconfiguratie op meerdere poorten.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
10-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco