Configuração de segurança de porta nos switches gerenciados 200/300 Series
Objetivo
A segurança em sua rede é de grande importância. Uma rede segura evita ataques de invasores que podem invadir a sua rede. Uma maneira de aprimorar a segurança na rede é configurar a segurança de porta. A segurança de porta permite configurar a segurança em uma porta específica ou em um Link Aggregation Group (LAG). Um LAG combina interfaces individuais em um único link lógico, que fornece uma largura de banda agregada de até oito links físicos. Você pode limitar ou permitir o acesso a diferentes usuários em uma determinada porta/LAG.
Este artigo explica como configurar a segurança de porta nos Switches Gerenciados 200/300 Series.
Dispositivos aplicáveis
- Switches gerenciados SF/SG 200 e SF/SG 300 Series
Versão de software
- 1.3.0.62
Configuração de segurança de porta
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Port Security. A página Segurança de porta é aberta:
Etapa 2. Na lista suspensa Tipo de interface igual, escolha Porta ou LAG e clique em Ir.
Etapa 3. Clique no botão de opção da interface para a qual deseja editar suas configurações de segurança.
Etapa 4. Clique em Editar. A janela Edit Port Security Interface Settings é exibida:
Etapa 5. (Opcional) Para bloquear a interface para que ela não possa enviar e receber tráfego de dados, no campo Status da interface, marque a caixa de seleção Bloquear. 
Etapa 6. No campo Modo de aprendizagem, clique no botão de opção do modo de aprendizagem desejado. As opções disponíveis são:
- Bloqueio clássico — Bloqueia a porta imediatamente, independentemente do número de dispositivos que já foram aprendidos.
- Bloqueio dinâmico limitado — Exclui o endereço MAC atual relacionado à porta para bloqueá-lo. A porta pode aprender uma quantidade específica de dispositivos.
- Secure Permanent — mantém o endereço MAC atual relacionado à porta e pode aprender um número específico de dispositivos.
- Exclusão segura na redefinição — Exclui o endereço MAC atual relacionado à porta após a redefinição. Depois que o switch é redefinido, a porta pode aprender uma quantidade específica de dispositivos.
Passo 7. No campo Max No. of Addresses Allowed (Nº máximo de endereços permitidos), insira o número máximo de endereços MAC que a porta pode aprender. Se 0 for inserido, a porta suportará apenas endereços estáticos.
Etapa 8. Se você bloquear a porta na Etapa 5, no campo Ação sobre violação, clique no botão de opção da ação a ser tomada quando ocorrer uma violação. As opções disponíveis são:
- Descartar — Os pacotes serão descartados se a origem for desconhecida.
- Encaminhar — Os pacotes serão encaminhados se a origem for desconhecida.
- Shutdown — Os pacotes são descartados e a porta é desativada.
Etapa 9. (Opcional) Uma interceptação (trapping) é disparada toda vez que um pacote é recebido em uma porta bloqueada, o que garante que o pacote não viole a porta bloqueada. Para ativar interceptações, marque a caixa de seleção Habilitar no campo Interceptação. A interceptação é uma notificação síncrona do agente para o gerenciador que inclui o valor sysUpTime atual; elas são geradas quando uma condição é atendida no agente SNMP (Simple Network Management Protocol). Essas condições são definidas na Base de Informações de Gerenciamento (MIB)
Etapa 10. Se as interceptações estiverem ativadas na Etapa 9, insira o tempo mínimo em segundos entre cada interceptação no campo Frequência de interceptação.
Etapa 11. Clique em Apply.
A figura abaixo mostra as alterações na porta configurada.
Observação: para aplicar a configuração de segurança de porta de uma porta a várias portas, consulte a seção Aplicar uma configuração de segurança de porta a várias portas.
Aplicar uma configuração de segurança de porta a várias portas
Esta seção explica como aplicar a configuração de porta de segurança de uma única porta, para várias portas.
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Port Security. A página Segurança de porta é aberta:
Etapa 2. Clique no botão de opção da porta à qual você deseja aplicar sua configuração a várias portas.
Etapa 3. Clique em Copy Settings. A janela Copy Settings é exibida.
Etapa 4. No campo Para, insira o intervalo de portas que terão a mesma configuração de segurança de porta da porta escolhida na Etapa 2. Você pode usar os números de porta ou o nome das portas como entrada. Você pode digitar cada porta separada por vírgulas, como 1, 3, 5 ou GE1, GE3, GE5, ou digitar um intervalo de portas, como 1-5 ou GE1-GE5.
Etapa 5. Clique em Apply para salvar sua configuração.
A imagem abaixo mostra a aplicação de uma configuração de segurança de porta única a várias portas.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
10-Dec-2018 |
Versão inicial |
Feedback