200/300系列管理型交換機上的埠安全配置

下載選項

PDF (2.4 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (2.4 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (806.5 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2018 年 12 月 10 日

文件 ID:SMB85

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

200/300系列管理型交換機上的埠安全配置

目標

網路的安全非常重要。安全網路可防止入侵者入侵您的網路。增強網路中安全性的一種方法是配置埠安全。連線埠安全性可讓您設定特定連線埠或連結彙總群組(LAG)的安全性。LAG將各個介面組合成單個邏輯鏈路，可提供最多八個物理鏈路的聚合頻寬。您可以限制或允許特定埠/LAG上的不同使用者訪問。

本文說明如何在200/300系列管理型交換機上配置埠安全。

適用裝置

SF/SG 200和SF/SG 300系列託管交換機

軟體版本

1.3.0.62

埠安全配置

步驟 1.登入Web配置實用程式，選擇Security > Port Security。此時將打開Port Security頁：

步驟 2.從Interface Type Equals下拉選單中，選擇Port或LAG，然後按一下Go。

步驟 3.按一下要編輯其安全設定的介面的單選按鈕。

步驟 4.按一下Edit。此時將顯示Edit Port Security Interface Settings窗口：

第5步：（可選）要鎖定介面使其無法傳送和接收資料流量，請在介面狀態欄位中選中Lock覈取方塊。

步驟 6.在Learning Mode欄位中，按一下所需學習模式的單選按鈕。可用的選項有：

經典鎖定—無論已獲知的裝置數量有多少，都會立即鎖定埠。
有限動態鎖定—刪除與要鎖定它的埠相關的當前MAC地址。埠可以獲取特定數量的裝置。
安全永久—保留與埠相關的當前MAC地址，並且可以獲知特定數量的裝置。
重設時安全刪除—重設後刪除與連線埠相關的目前MAC位址。交換器重設後，連線埠可以得知特定數量的裝置。

步驟 7.在允許的最大地址數欄位中，輸入允許埠獲取的最大MAC地址數。如果輸入0，則埠僅支援靜態地址。

步驟 8. 如果在第5步中鎖定埠，則在Action on Violation欄位中，按一下發生違規時要採取的操作的單選按鈕。可用的選項有：

丟棄—如果源未知，則丟棄資料包。
轉發—如果來源未知，則轉發資料包。
關閉—丟棄資料包並關閉埠。

步驟9. （可選）每次在鎖定的埠上收到資料包時都會觸發陷阱，確保資料包不會違反鎖定的埠。要啟用陷阱，請選中Trap欄位中的Enable覈取方塊。陷阱是代理向管理器發出的同步通知，包括當前sysUpTime值，當簡單網路管理協定(SNMP)代理滿足條件時生成。這些條件在管理資訊庫(MIB)中定義

步驟 10.如果在第9步中啟用了陷阱，請在Trap Frequency欄位中輸入每個陷阱之間的最短時間（以秒為單位）。

步驟 11.按一下「Apply」。

下圖顯示已配置埠的變化。