Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Guía Del Usuario
安全
802.1X
思科 200 系列智能型交换机管理指南
229
19
-
永久安全
-
保持当前的动态 MAC 地址与端口相关联,并最多学习端点上允许的最大地址数量 (由允
许的最大地址数量设定)。启用重新学习和老化。
-
重置即安全删除
-
重置后删除当前与端口相关联的动态 MAC 地址。新的 MAC 地址可作为重置即删除
地址学习,数量最多为端口上允许的最大地址数量。禁用重新学习和老化。
•
允许的最大地址数量 - 输入当选择
有限动态锁定
学习模式时可在端口上学习的 MAC 地址的最大数。数值
0
表示接口上仅支持静态地址。
•
违反规则响应措施 - 选择对到达锁定端口的数据包所应用的操作。选项如下:
-
丢弃
-
丢弃来自任何未学习源的数据包。
-
转发
-
转发来自任何未知源的数据包,而无需学习 MAC 地址。
-
关闭
-
丢弃来自任何未学习源的数据包,并关闭端口。在重新激活端口或重启设备之前,该端口将保
持关闭状态。
•
Trap -
选择该选项可在锁定端口接收到数据包时启用 Trap。这与违反锁定的行为有关。对于传统锁定,
这是指任何接收到的新地址。对于有限动态锁定,这是指超过允许地址数量的任何新地址。
•
Trap
频率 - 输入 Trap 之间的最短时间间隔 (以秒为单位)。
步骤 4
单击应用。将修改端口安全,并更新当前配置文件。
802.1X
请参阅
一章,了解有关 802.1X 验证的信息。
DoS
防护
拒绝服务 (DoS) 攻击是指黑客企图使用户无法使用设备。
DoS
攻击使用外部通信请求让设备饱和,导致其无法响应合法的流量。此类攻击通常会导致设备 CPU 过载。
安全的核心技术 (SCT)
设备用于抵御 DoS 攻击的方法之一是使用 SCT。在默认情况下, SCT 在设备上已启用,且不能被禁用。
思科设备是一种高级设备,除最终用户 (TCP) 流量之外还可以处理管理流量、协议流量和 Snooping 流量。