您的网络安全非常重要。安全网络可以防止入侵者对您的网络的攻击。增强网络安全的一种方法是配置端口安全。端口安全允许您在特定端口或链路汇聚组(LAG)上配置安全性。LAG将单个接口合并为一个逻辑链路,可提供最多八个物理链路的聚合带宽。您可以限制或允许对给定端口/LAG上的不同用户的访问。
本文解释如何在200/300系列管理型交换机上配置端口安全。
步骤1:登录到Web配置实用程序,然后选择Security > Port Security。Port Security页面打开:
第二步:从Interface Type Equals下拉列表中,选择Port或LAG,然后点击Go。
第三步:点击要编辑其安全设置的接口的单选按钮。
第四步:单击 Edit。出现Edit Port Security Interface Settings窗口:
步骤5.(可选)要锁定接口使其无法发送和接收数据流量,请在Interface Status字段中选中Lock复选框。
第六步:在Learning Mode字段中,单击所需学习模式的单选按钮。可用选项包括:
步骤 7.在Max No. of Addresses Allowed字段中,输入允许端口学习的MAC地址的最大数量。如果输入0,则端口仅支持静态地址。
步骤 8 如果在步骤5中锁定端口,则在Action on Violation字段中,点击发生违规时要采取的操作的单选按钮。可用选项包括:
步骤9.(可选)每次在锁定的端口上收到数据包时都会触发陷阱,以确保数据包不会违反锁定的端口。要启用陷阱,请选中Trap字段中的Enable复选框。陷阱是从代理到管理器的同步通知,包括当前sysUpTime值,它们是在简单网络管理协议(SNMP)代理上满足条件时生成的。这些条件在管理信息库(MIB)中定义
步骤 10如果在步骤9中启用了陷阱,请在Trap Frequency字段中输入每个陷阱之间的最短时间(以秒为单位)。
步骤 11单击 Apply。
下图显示已配置端口中的更改。
注:要将一个端口的端口安全配置应用到多个端口,请参阅将端口安全配置应用到多个端口部分。
本节介绍如何将单个端口的安全端口配置应用到多个端口。
步骤1:登录到Web配置实用程序,然后选择Security > Port Security。Port Security页面打开:
第二步:点击要将其配置应用到多个端口的端口的单选按钮。
第三步:单击Copy Settings。出现复制设置窗口。
第四步:在to字段中,输入端口范围,这些端口将具有您在步骤2中选择的相同端口安全配置。可以使用端口号或端口名称作为输入。可以输入以逗号分隔的每个端口,例如1、3、5或GE1、GE3、GE5,也可以输入端口范围,例如1-5或GE1-GE5。
第五步:单击确定保存所进行的配置。
下图显示了将单个端口安全配置应用到多个端口的情况。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
10-Dec-2018 |
初始版本 |