Configuratie van poortbeveiliging op SX500 Series Stackable-switches
Doel
Poortbeveiliging kan worden gebruikt met dynamisch geleerde en statische MAC-adressen om het toegangsverkeer van een poort te beperken, omdat de MAC-adressen hierdoor worden beperkt die verkeer naar de poort mogen versturen. Wanneer een veilig MAC-adres aan een beveiligde poort is toegewezen, zendt de poort geen toegangsverkeer door voor degenen die bron MAC-adressen hebben die niet lijken op de adressen die worden gedefinieerd.
Het doel van dit document is het verklaren van de configuratie van havenveiligheid op SX500 Series switches.
Toepasselijke apparaten
・ SX500 Series Stackable-switches
Softwareversie
・ v1.2.7.76
Configuratie van poortbeveiliging
Stap 1. Meld u aan bij het web configuratieprogramma en kies Security > Port Security. De pagina Port Security wordt geopend:
Stap 2. Van het filter: Selecteer de vervolgkeuzelijst Interfacetype met het type interface waarop het pakket is verwacht.
Stap 3. Klik op Go, dat de status van de interfaces toont.
Stap 4. Klik op de te wijzigen interface en klik op Bewerken. Het venster Interface-instellingen voor poortbeveiliging bewerken verschijnt.
Stap 5. (Optioneel) Om de interface te wijzigen die u vormt, klikt u op de gewenste radioknop in het veld Interface en vervolgens kiest u de gewenste interface in de vervolgkeuzelijst.
・ Eenheid/sleuf — Kies in de vervolgkeuzelijsten Eenheid/sleuf de juiste eenheid/sleuf. De eenheid identificeert of de schakelaar actief is of een lid in de stapel. De sleuf identificeert welke switch is aangesloten op welke sleuf (sleuf 1 is SF500 en sleuf 2 is SG500). Als u niet bekend bent met de gebruikte termen, raadpleegt u Cisco Business: Lijst van termen van nieuwe termen.
・ Port — Kies in de vervolgkeuzelijst Poorten de juiste poort om te configureren.
・ LAG — Kies het LAG in de vervolgkeuzelijst LAG. Een Link Aggregate Group (LAG) wordt gebruikt om meerdere poorten onderling te verbinden. LAG's vermenigvuldigen bandbreedte, verhogen poortflexibiliteit en bieden link redundantie tussen twee apparaten om poortgebruik te optimaliseren
Stap 6. (Optioneel) Om de poort onmiddellijk te vergrendelen en geen nieuwe MAC-adressen te leren, controleert u Lock in het veld Interfacestatus.
Timesaver: Als het kinderslot is ingeschakeld, slaat u de optie Stap 9 over.
Stap 7. Klik op de radioknop die overeenkomt met het gewenste type poortblokkering dat nodig is in het veld Learning Mode. Er zijn vier opties.
・ Kastdroog — Vergrendelt de haven onmiddellijk zonder rekening te houden met het aantal adressen dat al is geleerd. De poort leert geen nieuwe MAC-adressen. De adressen die worden geleerd kunnen niet opnieuw worden geleerd of verouderd.
・ Beperkt dynamisch slot — Vergrendelt de poort, verwijdert de huidige dynamische MAC-adressen met betrekking tot de poort en dan leert de poort adressen tot de maximale limiet. De haven kan opnieuw worden geleerd en oud worden.
・ Secure Permanent — het huidige dynamische MAC-adres dat betrekking heeft op de haven wordt bewaard en het leert het maximale aantal toegestane adressen in de haven. Dit wordt ingesteld door het veld Max. Nee. van adres toegestaan. Releren en ouder worden ingeschakeld.
・ Secure Delete op Reset — Zodra de poort is hersteld wordt het huidige dynamische MAC-adres verwijderd. De adressen van MAC kunnen worden geleerd op basis van het aantal toegelaten adressen op de haven. Dit wordt ingesteld door het veld Max. Nee. van adres toegestaan. Releren en ouder worden uitgeschakeld.
Stap 8. Als in Stap 7 niet op het klassieke slot is gedrukt, specificeert u het maximale aantal MAC-adressen dat op een poort kan worden geleerd als op de beperkte Dynamic Lock Learning-modus is gedrukt. Het nummer 0 geeft alleen de statische adressen aan die op de interface worden ondersteund.
Stap 9. Als het kinderslot in Stap 6 is ingeschakeld, klikt u op een radioknop in het veld Action on Violation om de actie te kiezen die moet worden uitgevoerd op de pakketten die in de vergrendelde poort worden ontvangen.
・ Gooi pakketten weg van een niet-aangeleerde bron.
・ voorwaarts - voorwaarts pakketten van een onbekende bron zonder het adres van MAC te kennen.
・ Shutdown — druppelt pakketten bij elke onaangeleerd bron en de poort is afsluiten. Deze poort wordt vergrendeld totdat deze wordt hersteld of totdat de schakelaar wordt herstart.
Stap 10. (optioneel) Om vallen in te schakelen wanneer een vergrendelde poort een pakket ontvangt, controleert u Schakel in het veld Trap in. Het is van toepassing op overtredingen van de veiligheidsvoorschriften. Dit is een nieuw adres dat ontvangen is bij een klassieke afsluiting. In het geval van een beperkt dynamisch slot is dit een nieuw adres dat het aantal toegestane adressen overschrijdt.
Timesaver: Als Enable niet in Stap 10 is ingeschakeld, sla dan over naar Stap 12.
Stap 1. Voer de minimale tijd in seconden die tussen de vallen in het veld Trap Frequency verstrijkt.
Stap 12. Klik op Toepassen om de instellingen toe te passen.
Instellingen kopiëren
Stap 1. Klik op de te wijzigen interface en klik op Instellingen kopiëren. Het venster Instellingen kopiëren verschijnt.
Stap 2. Voer de interface(s) of het bereik (de bereik(s) van interfaces in waarop de configuratie moet worden gekopieerd in het daarvoor bestemde veld.
Stap 3. Klik op Toepassen om de poortbeveiliging aan te passen en het actieve configuratiebestand bij te werken.
Feedback