Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Mode D'Emploi
Configurazione della protezione
Guida all’amministrazione degli smart switch Cisco Small Business serie 200
249
17
Configurazione della sicurezza della porta
La sicurezza della rete può essere migliorata limitando l'accesso a una porta agli
utenti con determinati indirizzi MAC. Gli indirizzi MAC possono essere rilevati
dinamicamente o configurati staticamente.
utenti con determinati indirizzi MAC. Gli indirizzi MAC possono essere rilevati
dinamicamente o configurati staticamente.
La funzione di sicurezza della porta monitora i pacchetti ricevuti e rilevati.
L'accesso alle porte bloccate è consentito solo agli utenti con indirizzi MAC
specifici.
L'accesso alle porte bloccate è consentito solo agli utenti con indirizzi MAC
specifici.
La funzione di sicurezza della porta presenta quattro modalità:
•
Blocco tradizionale: tutti gli indirizzi MAC rilevati nella porta sono bloccati e
la porta non rileva nessun nuovo indirizzo MAC. Gli indirizzi rilevati non sono
soggetti a validità temporale o a ulteriore rilevamento.
la porta non rileva nessun nuovo indirizzo MAC. Gli indirizzi rilevati non sono
soggetti a validità temporale o a ulteriore rilevamento.
•
Blocco dinamico limitato: lo switch rileva indirizzi MAC fino al limite
configurato degli indirizzi consentiti. Raggiunto il limite, lo switch non rileva
altri indirizzi. In questa modalità gli indirizzi sono soggetti a validità
temporale e a ulteriore rilevamento.
configurato degli indirizzi consentiti. Raggiunto il limite, lo switch non rileva
altri indirizzi. In questa modalità gli indirizzi sono soggetti a validità
temporale e a ulteriore rilevamento.
•
Protezione perenne: mantiene gli attuali indirizzi MAC dinamici associati
alla porta e li rileva fino a raggiungere il numero massimo configurato per la
porta (N. max di indirizzi consentito). Il rilevamento e la validità temporale
sono attivati.
alla porta e li rileva fino a raggiungere il numero massimo configurato per la
porta (N. max di indirizzi consentito). Il rilevamento e la validità temporale
sono attivati.
•
Eliminazione sicura durante ripristino: elimina gli attuali indirizzi MAC
dinamici associati alla porta dopo il ripristino. I nuovi indirizzi MAC possono
essere rilevati come quelli eliminati durante il ripristino fino a raggiungere il
numero massimo di indirizzi configurato per la porta. Il rilevamento e la
validità temporale vengono disattivati.
dinamici associati alla porta dopo il ripristino. I nuovi indirizzi MAC possono
essere rilevati come quelli eliminati durante il ripristino fino a raggiungere il
numero massimo di indirizzi configurato per la porta. Il rilevamento e la
validità temporale vengono disattivati.
Quando viene rilevato un frame di un nuovo indirizzo MAC in una porta in cui non
ha l'autorizzazione (la porta è bloccata in modo tradizionale e c'è un nuovo indirizzo
MAC oppure la porta è bloccata dinamicamente e il numero massimo di indirizzi
consentiti è stato superato), viene invocato il meccanismo di protezione e può
verificarsi una delle azioni seguenti:
ha l'autorizzazione (la porta è bloccata in modo tradizionale e c'è un nuovo indirizzo
MAC oppure la porta è bloccata dinamicamente e il numero massimo di indirizzi
consentiti è stato superato), viene invocato il meccanismo di protezione e può
verificarsi una delle azioni seguenti:
•
Il frame viene eliminato
•
Il frame viene reindirizzato
•
La porta viene arrestata
Quando l'indirizzo MAC sicuro viene visualizzato in un'altra porta, il frame viene
reindirizzato ma l'indirizzo MAC non viene rilevato in quella porta.
reindirizzato ma l'indirizzo MAC non viene rilevato in quella porta.