Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Mode D'Emploi
Sécurité
Sécurité des ports
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports
161
10
Activation de la sécurité des ports
Pour configurer la sécurité des ports :
ÉTAPE 1
Dans la page Sécurité des ports, cochez la case Activer en regard de l'option
Mode d'administration, puis cliquez sur Appliquer.
Mode d'administration, puis cliquez sur Appliquer.
ÉTAPE 2
Sélectionnez le port ou le LAG que vous souhaitez configurer, puis cliquez sur
Modifier.
Modifier.
ÉTAPE 3
Configurez les paramètres suivants :
•
État de l'interface : cochez la case Verrouiller pour activer la sécurité des
ports pour cette interface. Lorsque l'état d'une interface est configuré sur
Verrouillé, toutes les adresses apprises de manière dynamique par le
commutateur sur ce port sont supprimées de la liste des adresses MAC du
commutateur.
ports pour cette interface. Lorsque l'état d'une interface est configuré sur
Verrouillé, toutes les adresses apprises de manière dynamique par le
commutateur sur ce port sont supprimées de la liste des adresses MAC du
commutateur.
•
Nb max d'adresses MAC statiques : indique le nombre maximal d'adresses
MAC sécurisées statiques sur le port ou le LAG. Vous pouvez configurer les
adresses MAC sécurisées statiques à partir de l'écran Adresses statiques. Le nombre total d'adresses sécurisées est limité à 256.
MAC sécurisées statiques sur le port ou le LAG. Vous pouvez configurer les
adresses MAC sécurisées statiques à partir de l'écran Adresses statiques. Le nombre total d'adresses sécurisées est limité à 256.
•
Nb max d'adresses MAC dynamiques : indique le nombre maximal
d'adresses MAC sécurisées dynamiques qui peuvent être apprises sur le
port ou le LAG. Le nombre total d'adresses sécurisées est limité à 256.
d'adresses MAC sécurisées dynamiques qui peuvent être apprises sur le
port ou le LAG. Le nombre total d'adresses sécurisées est limité à 256.
Lorsque la sécurité des ports a été activée sur un port et que de nouvelles
valeurs ont été définies pour les seuils statiques ou dynamiques, les règles
suivantes s'appliquent :
valeurs ont été définies pour les seuils statiques ou dynamiques, les règles
suivantes s'appliquent :
-
Si la nouvelle valeur est supérieure à l'ancienne, aucune action n'est
exécutée ni pour les adresses statiques, ni pour les adresses
dynamiques.
exécutée ni pour les adresses statiques, ni pour les adresses
dynamiques.
-
Si la nouvelle valeur est inférieure à l'ancienne, les actions suivantes sont
exécutées :
exécutées :
Adresses dynamiques : le commutateur déclenche une purge de toutes
les adresses apprises sur le port.
les adresses apprises sur le port.
Adresses statiques : le commutateur conserve les adresses statiques
(jusqu'à la limite autorisée) quelle que soit leur configuration : sécurisée,
permanente ou supprimée à l'expiration. Il supprime ensuite les adresses
statiques restantes de la liste des adresses MAC.
(jusqu'à la limite autorisée) quelle que soit leur configuration : sécurisée,
permanente ou supprimée à l'expiration. Il supprime ensuite les adresses
statiques restantes de la liste des adresses MAC.