Port Security Configuration voor de 300 Series Managed-switches

Downloadopties

  • PDF     (2.1 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.2 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (800.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 november 2018
Document-id:SMB4810

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Port Security Configuration voor de 300 Series Managed-switches

Doel

Beveiliging in uw netwerk is van groot belang. Een beveiligd netwerk voorkomt aanvallen van indringers die in uw netwerk kunnen breken. Eén manier om de beveiliging in uw netwerk te verbeteren is door poortbeveiliging te configureren. Met poortbeveiliging kunt u beveiliging configureren op een bepaalde poort of Link Aggregation Group (LAG). Een LAG combineert afzonderlijke interfaces in één logische link, die een totale bandbreedte van maximaal acht fysieke links biedt. U kunt de toegang tot verschillende gebruikers beperken of toestaan op een bepaalde poort/LAG.

Dit artikel legt uit hoe u poortbeveiliging op de 300 Series Managed-switches kunt configureren.

Toepasselijke apparaten

・ SG300-10PP
・ SG300-10MPP router
・ SG300-28PP-R router
・ SG300-28SFP-R switch
・ SF302-08MPP router
・ SF302-08PP
・ SF300-24PP-R switch
・ SF300-48PP-R switch

Softwareversie

・ 1.4.0.00p3 [SG300-28SFP-R]
・ 6.2.10.18 [Alle andere apparatuur]

Configuratie van poortbeveiliging

Stap 1. Meld u aan bij het web configuratieprogramma en kies Security > Port Security. De pagina Port Security wordt geopend:

Stap 2. Kies in de vervolgkeuzelijst Interfacetype-gelijk, poort of LAG en klik op Ga.

Stap 3. Klik op het keuzerondje van de interface waarvoor u de beveiligingsinstellingen wilt bewerken.

Stap 3. Klik op Bewerken. Het venster Interface-instellingen voor poortbeveiliging bewerken verschijnt:

Stap 5. (Optioneel) Om de interface te vergrendelen en het gegevensverkeer in het veld Interfacestatus niet te kunnen verzenden en ontvangen, schakelt u het vakje Lock in.

Stap 6. Klik in het veld Leermodus op de radioknop van de gewenste leermodus. De beschikbare opties zijn:

・ Kastdroog — Sluit de poort onmiddellijk af, ongeacht het aantal apparaten dat al is geleerd.

・ Beperkt dynamisch slot — Verwijdert het huidige MAC-adres dat betrekking heeft op de poort om het te vergrendelen. De poort kan een specifieke hoeveelheid apparaten leren.

・ Secure Permanent — Hiermee behoudt u het huidige MAC-adres dat betrekking heeft op de poort en kan u een specifiek aantal apparaten leren.

・ Secure Delete op Reset — Verwijdert het huidige MAC-adres dat betrekking heeft op de poort na het resetten. Nadat de schakelaar wordt hersteld, kan de haven een specifieke hoeveelheid apparaten leren.

Stap 7. In het veld Max. aantal adressen toegestaan geeft u het maximale aantal MAC-adressen op dat de poort mag worden geleerd. Als 0 is ingevoerd, ondersteunt de poort alleen statische adressen.

Stap 8. Als u in Stap 5 de poort vergrendelt, klikt u in het veld Action on Violation op de radioknop van de actie die moet worden ondernomen wanneer de schending optreedt. De beschikbare opties zijn:

・ Gooi de pakketten weg als de bron onbekend is.

・ voorwaarts — De pakketten worden verzonden als de bron onbekend is.

・ Sluiten: de pakketten worden weggegooid en de poort wordt gesloten.

Stap 9. (Optioneel) Er wordt een val geactiveerd elke keer dat een pakje op een vergrendelde poort wordt ontvangen, waardoor het pakket niet de vergrendelde poort overschrijdt. Schakel het aanvinkvakje Enable in het veld Trap in om vallen in te schakelen. Trap is een synchroon bericht van agent aan manager dat de huidige sysUpTime waarde omvat, worden zij gegenereerd wanneer een voorwaarde op de Eenvoudige Agent van het Netwerkbeheer (SNMP) is voldaan. Deze voorwaarden worden gedefinieerd in de Management Information Base (MIB)  

Stap 10. Als de vallen in Stap 9 zijn ingeschakeld, specificeert u de minimale tijd in seconden tussen elke val in het veld Vangfrequentie.

Stap 1. Klik op Toepassen.

Het onderstaande beeld toont de wijzigingen in de geconfigureerde poort.

Opmerking: Om de configuratie van de poortbeveiliging van één poort op meerdere poorten toe te passen, raadpleegt u het gedeelte Pas een poortbeveiliging op meerdere poorten toe.

Een poortbeveiliging op meerdere poorten toepassen

In dit gedeelte wordt uitgelegd hoe u de configuratie van de beveiligingspoort van één poort op meerdere poorten toepast.

Stap 1. Meld u aan bij het web configuratieprogramma en kies Security > Port Security. De pagina Port Security wordt geopend:

Stap 2. Klik op de radioknop van de poort waarop u de configuratie wilt toepassen op meerdere poorten.

Stap 3. Klik op Instellingen kopiëren. Het venster Instellingen kopiëren verschijnt.

Stap 4. Voer in het veld Aan het bereik in van poorten die dezelfde poortbeveiligingsconfiguratie hebben als de poort die u in Stap 2 hebt gekozen. U kunt de poortnummers of de naam van de poorten als invoer gebruiken. U kunt elke poort invoeren die wordt gescheiden door een komma, zoals 1, 3, 5 of GE1, GE3, GE5, of u kunt een bereik van poorten invoeren, zoals 1-5 of GE1-GE5.

Stap 5. Klik op Toepassen om de configuratie op te slaan.

De onderstaande afbeelding toont de toepassing van één enkele configuratie van de poortbeveiliging, op meerdere poorten.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco