Configuração de segurança de porta nos switches gerenciados 300 Series
Objetivo
A segurança na sua rede é de grande importância. Uma rede segura evita ataques de invasores que podem invadir sua rede. Uma maneira de melhorar a segurança na sua rede é configurar a segurança de porta. A segurança de porta permite configurar a segurança em uma porta específica ou em um LAG (Link Aggregation Group, grupo de agregação de links). Um LAG combina interfaces individuais em um único link lógico, que fornece uma largura de banda agregada de até oito links físicos. Você pode limitar ou permitir o acesso a diferentes usuários em uma determinada porta/LAG.
Este artigo explica como configurar a segurança de porta nos 300 Series Managed Switches.
Dispositivos aplicáveis
SG300-10PP
SG300-10MPP
SG300-28PP-R
SG300-28SFP-R
SF302-08MPP
SF302-08PP
SF300-24PP-R
SF300-48PP-R
Versão de software
1.4.0.00p3 [SG300-28SFP-R]
6.2.10.18 [Todos os outros dispositivos aplicáveis]
Configuração de segurança de porta
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Port Security. A página Segurança de porta é aberta:
Etapa 2. Na lista suspensa Tipo de interface Iguais, escolha Porta ou LAG e clique em Ir.
Etapa 3. Clique no botão de opção da interface para a qual deseja editar suas configurações de segurança.
Etapa 4. Clique em Editar. A janela Edit Port Security Interface Settings é exibida:
Etapa 5. (Opcional) Para bloquear a interface para que ela não possa enviar e receber tráfego de dados, no campo Status da interface, marque a caixa de seleção Bloquear.
Etapa 6. No campo Modo de aprendizado, clique no botão de opção do modo de aprendizado desejado. As opções disponíveis são:
Classic Lock — Bloqueia a porta imediatamente, independentemente do número de dispositivos que já foram aprendidos.
Limitado bloqueio dinâmico — Exclui o endereço MAC atual relacionado à porta para bloqueá-lo. A porta pode aprender uma quantidade específica de dispositivos.
Secure Permanent — Mantém o endereço MAC atual relacionado à porta e pode aprender um número específico de dispositivos.
Secure Delete on Reset — Exclui o endereço MAC atual relacionado à porta após a redefinição. Depois que o switch é redefinido, a porta pode aprender uma quantidade específica de dispositivos.
Passo 7. No campo Número máximo de endereços permitidos, insira o número máximo de endereços MAC que a porta pode aprender. Se 0 for inserido, a porta suportará somente endereços estáticos.
Etapa 8. Se você bloquear a porta na Etapa 5, no campo Ação sobre violação, clique no botão de opção da ação a ser tomada quando ocorrer uma violação. As opções disponíveis são:
Descartar — os pacotes serão descartados se a origem for desconhecida.
Forward - Os pacotes serão encaminhados se a origem for desconhecida.
Desligamento - Os pacotes são descartados e a porta é fechada.
Etapa 9. (Opcional) Uma armadilha é disparada toda vez que um pacote é recebido em uma porta bloqueada, o que garante que o pacote não violará a porta bloqueada. Para habilitar armadilhas, marque a caixa de seleção Habilitar no campo Armadilha. Trap é uma notificação síncrona de agente para gerente que inclui o valor sysUpTime atual, e são gerados quando uma condição é atendida no agente SNMP (Simple Network Management Protocol). Essas condições são definidas na Base de Informações de Gerenciamento (MIB)
Etapa 10. Se as interceptações estiverem ativadas na Etapa 9, insira o tempo mínimo em segundos entre cada interceptação no campo Frequência da interceptação.
Etapa 11. Clique em Apply.
A figura abaixo mostra as alterações na porta configurada.
Note: Para aplicar a configuração de segurança de porta de uma porta a várias portas, consulte a seção Aplicar uma configuração de segurança de porta a várias portas.
Aplicar uma configuração de segurança de porta a várias portas
Esta seção explica como aplicar a configuração de porta de segurança de uma única porta, a várias portas.
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Port Security. A página Segurança de porta é aberta:
Etapa 2. Clique no botão de opção da porta que você deseja aplicar à configuração de várias portas.
Etapa 3. Clique em Copiar configurações. A janela Copiar configurações é exibida.
Etapa 4. No campo para, insira o intervalo de portas que terão a mesma configuração de segurança de porta da porta escolhida na Etapa 2. Você pode usar os números de porta ou o nome das portas como entrada. Você pode inserir cada porta separada por uma vírgula, como 1, 3, 5 ou GE1, GE3, GE5, ou pode inserir um intervalo de portas, como 1-5 ou GE1-GE5.
Etapa 5. Clique em Apply para salvar sua configuração.
A imagem abaixo mostra a aplicação de uma única configuração de segurança de porta, a várias portas.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
11-Dec-2018 |
Versão inicial |
Feedback