採用韌體3.1的CBS 250和350系列交換器的連線埠安全行為
目標
本文提供演示,展示從韌體版本3.1開始的思科商務250和350交換機上預設埠安全設定的更改。
適用裝置 |韌體版本
- CBS250(產品手冊)| 3.1(下載最新版本)
- CBS350(產品手冊)| 3.1(下載最新版本)
- CBS350-2X(產品手冊)| 3.1(下載最新版本)
- CBS350-4X(產品手冊)| 3.1(下載最新版本)
簡介
當新版本推出時,運行最新版本的韌體非常重要。2021年春天,CBS 250和350交換機的韌體版本3.1被發佈,改變了埠安全預設行為。做出這些更改是為了提高端點安全性。檢視演示以瞭解詳細資訊。
埠安全預設行為演示(韌體版本3.1)
在本演示中,升級至韌體版本3.1的思科商務350交換機的GE2介面上啟用了埠安全。我們將將在交換機埠2(GE2)處連線的PC移至交換機埠4(GE4),並觀察埠安全的預設行為。
步驟1
首先,我們導覽至Port Management > Port Settings,然後驗證PC是否已在交換機埠2(GE2)上連線,以及埠的Operational Status是否顯示Up。
步驟2
接下來,我們導覽至MAC Address Tables > Dynamic Addresses,然後驗證與交換機埠2(GE2)關聯的PC的MAC地址。
步驟3
導航到Security選單,選擇交換機埠2(GE2),然後按一下edit圖示。我們將啟用Interface Status旁邊的Lock選項。學習模式將顯示為經典鎖。我們將Action on Violation保留為Discard,然後按一下Apply。
步驟4
螢幕上將顯示成功通知,因此我們按一下關閉。
步驟5
GE2介面狀態將顯示為Locked。
步驟6
導航到MAC地址表>靜態地址。與GE2介面關聯的PC MAC地址將反映在靜態地址表中。
第7步
我們將將PC從交換機埠2(GE2)移至交換機埠4(GE4),並確保GE4介面的Operational Status顯示Up。
步驟8
導航到MAC地址表>靜態地址。與GE2介面關聯的PC MAC地址仍將顯示在靜態地址表下。
步驟9
導航到MAC地址表>動態地址。PC(MAC地址3c:07:54:75:b2:1d)連線到GE4介面。即使GE4介面的運行狀態為Up,PC仍將無法獲得動態主機配置協定(DHCP)IP地址。在動態地址表中,我們可以驗證相同內容。
PC(MAC地址3c:07:54:75:b2:1d)在連線到GE2介面時只會獲得DHCP IP地址,因為靜態地址表顯示MAC地址與GE2介面繫結。如果要從GE2介面刪除PC MAC地址以便可以在另一個埠上使用它,我們需要按照下面的可選步驟解鎖埠。
第10步(可選)
取消選中Lock單選按鈕,然後按一下Apply。
第11步(可選)
Interface Status現在將顯示為解除鎖定。
步驟12
最後,按一下save圖示永久儲存配置。
結論
這樣,您就從韌體版本3.1及更高版本瞭解了新埠安全預設行為!
正在查詢有關CBS250或CBS350交換機的更多文章?檢視以下任何連結以瞭解更多資訊!
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
12-May-2021 |
初始版本 |
意見