Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Guida Utente
Sécurité
Configuration de la sécurité des ports
Guide d’administration du commutateur intelligent Cisco Small Business série 200
271
19
•
Seuil de débit de contrôle des tempêtes : saisissez le débit maximum auquel les paquets inconnus
peuvent être transmis. La valeur par défaut de ce seuil est 10 000 pour les appareils FE et 100 000
pour les appareils GE.
peuvent être transmis. La valeur par défaut de ce seuil est 10 000 pour les appareils FE et 100 000
pour les appareils GE.
•
Mode de contrôle des tempêtes : sélectionnez l'un des modes suivants.
-
Monodiffusion inconnue, multidiffusion et diffusion : intègre le trafic de Monodiffusion inconnue
(Unknown Unicast), Diffusion (Broadcast) et Multidiffusion (Multicast) au sein du seuil de la bande
passante.
(Unknown Unicast), Diffusion (Broadcast) et Multidiffusion (Multicast) au sein du seuil de la bande
passante.
-
Multidiffusion et diffusion : intègre le trafic de Diffusion (Broadcast) et Multidiffusion (Multicast) au
sein du seuil de la bande passante.
sein du seuil de la bande passante.
-
Diffusion uniquement : intègre uniquement le trafic de diffusion au sein du seuil de la bande
passante.
passante.
ÉTAPE 4
Cliquez sur Apply. Le contrôle des tempêtes est modifié et le fichier de
Configuration d'exécution est mis à jour.
Configuration d'exécution est mis à jour.
Configuration de la sécurité des ports
Vous pouvez accroître la sécurité réseau en limitant l'accès à un port pour des utilisateurs disposant
d'adresses MAC spécifiques. Les adresses MAC peuvent être apprises de façon dynamique ou
configurées de manière statique.
d'adresses MAC spécifiques. Les adresses MAC peuvent être apprises de façon dynamique ou
configurées de manière statique.
La sécurité des ports surveille les paquets reçus et appris. L'accès aux ports verrouillés est limité aux
utilisateurs disposant d'adresses MAC spécifiques.
utilisateurs disposant d'adresses MAC spécifiques.
La sécurité des ports dispose de quatre modes :
•
Verrouillage classique : toutes les adresses MAC apprises sur le port sont verrouillées et le port
n'apprend aucune nouvelle adresse MAC. Les adresses apprises ne sont pas soumises à un délai
d'expiration ni à un réapprentissage.
n'apprend aucune nouvelle adresse MAC. Les adresses apprises ne sont pas soumises à un délai
d'expiration ni à un réapprentissage.
•
Verrouillage dynamique limité : le périphérique apprend des adresses MAC jusqu'à la limite
configurée des adresses autorisées. Une fois la limite atteinte, le périphérique n'apprend pas
d'adresses supplémentaires. Dans ce mode, les adresses sont soumises à un délai d'expiration ainsi
qu'à un réapprentissage.
configurée des adresses autorisées. Une fois la limite atteinte, le périphérique n'apprend pas
d'adresses supplémentaires. Dans ce mode, les adresses sont soumises à un délai d'expiration ainsi
qu'à un réapprentissage.
•
Sécurisé en permanence : conserve les adresses MAC dynamiques actuellement associées au port
et apprend au maximum le nombre d'adresses autorisées sur le port (défini par l'option Nombre max.
d'adresses autorisées). Les opérations de réapprentissage et de délai d'expiration sont désactivées.
et apprend au maximum le nombre d'adresses autorisées sur le port (défini par l'option Nombre max.
d'adresses autorisées). Les opérations de réapprentissage et de délai d'expiration sont désactivées.