Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Mode D'Emploi
Sécurité
802.1X
Guide d’administration du commutateur intelligent Cisco Small Business série 200
273
19
-
Sécurisé en permanence : conserve les adresses MAC dynamiques actuellement associées au
port et apprend au maximum le nombre d'adresses autorisées sur le port (défini par l'option
Nombre max. d'adresses autorisées). Les opérations de réapprentissage et de délai d'expiration
sont activées.
port et apprend au maximum le nombre d'adresses autorisées sur le port (défini par l'option
Nombre max. d'adresses autorisées). Les opérations de réapprentissage et de délai d'expiration
sont activées.
-
Suppression sécur. à la réinitialisation : supprime les adresses MAC dynamiques actuellement
associées au port après la réinitialisation. Les nouvelles adresses MAC peuvent être apprises en
tant qu'adresses supprimées à la réinitialisation (Delete-On-Reset) jusqu'au nombre d'adresses
autorisées sur le port. Les opérations de réapprentissage et de délai d'expiration sont désactivées.
associées au port après la réinitialisation. Les nouvelles adresses MAC peuvent être apprises en
tant qu'adresses supprimées à la réinitialisation (Delete-On-Reset) jusqu'au nombre d'adresses
autorisées sur le port. Les opérations de réapprentissage et de délai d'expiration sont désactivées.
•
Nombre max. d'adresses autorisées : saisissez le nombre maximum d'adresses MAC pouvant être
apprises sur le port dans la mesure où le mode d'apprentissage Verrouillage dynamique limité est
sélectionné. Le chiffre 0 indique que seules les adresses statiques sont prises en charge dans
l'interface.
apprises sur le port dans la mesure où le mode d'apprentissage Verrouillage dynamique limité est
sélectionné. Le chiffre 0 indique que seules les adresses statiques sont prises en charge dans
l'interface.
•
Action en cas de violation : sélectionnez l'action à appliquer aux paquets qui arrivent sur un port
verrouillé. Les options sont les suivantes :
verrouillé. Les options sont les suivantes :
-
Abandonner : supprime les paquets en provenance d'une source non apprise.
-
Transférer : transfère les paquets en provenance d'une source inconnue sans apprendre
l'adresse MAC.
l'adresse MAC.
-
Arrêter : abandonne les paquets en provenance d'une source non apprise et ferme le port. Le port
reste fermé jusqu'à ce qu'il soit réactivé ou jusqu'à ce que le périphérique soit réinitialisé.
reste fermé jusqu'à ce qu'il soit réactivé ou jusqu'à ce que le périphérique soit réinitialisé.
•
« Trap » : sélectionnez cette option pour activer les messages « trap » lorsqu'un paquet est reçu sur
un port verrouillé. Ceci est approprié pour les violations de verrouillage. Pour le Verrouillage classique,
ceci correspondra à toute nouvelle adresse reçue. Pour le Verrouillage dynamique limité, cela
correspondra à toute nouvelle adresse qui dépassera le nombre des adresses autorisées.
un port verrouillé. Ceci est approprié pour les violations de verrouillage. Pour le Verrouillage classique,
ceci correspondra à toute nouvelle adresse reçue. Pour le Verrouillage dynamique limité, cela
correspondra à toute nouvelle adresse qui dépassera le nombre des adresses autorisées.
•
Fréquence du/des message(s) « trap » : saisissez la durée minimale qui s'écoulera entre deux
messages « trap ».
messages « trap ».
ÉTAPE 4
Cliquez sur Apply. La sécurité des ports est modifiée et le fichier de Configuration
d'exécution est mis à jour.
d'exécution est mis à jour.
802.1X
Reportez-vous au chapitre
pour obtenir de plus amples informations
sur l'authentification 802.1x.