Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Configuration de la sécurité
Guide d'administration du commutateur intelligent Cisco Small Business série 200
254
17
•
Mode de contrôle des tempêtes : sélectionnez l'un des modes suivants.
-
Monodiffusion inconnue, multidiffusion et diffusion : intègre le trafic de
Monodiffusion inconnue (Unknown Unicast), Diffusion (Broadcast) et
Multidiffusion (Multicast) au sein du seuil de la bande passante.
Monodiffusion inconnue (Unknown Unicast), Diffusion (Broadcast) et
Multidiffusion (Multicast) au sein du seuil de la bande passante.
-
Multidiffusion et diffusion : intègre le trafic de Diffusion (Broadcast) et
Multidiffusion (Multicast) au sein du seuil de la bande passante.
Multidiffusion (Multicast) au sein du seuil de la bande passante.
-
Diffusion uniquement : intègre uniquement le trafic de diffusion au sein
du seuil de la bande passante.
du seuil de la bande passante.
ÉTAPE 4
Cliquez sur Appliquer. Le contrôle des tempêtes est modifié et le fichier de
Configuration d'exécution est mis à jour.
Configuration d'exécution est mis à jour.
Configuration de la sécurité des ports
Vous pouvez accroître la sécurité réseau en limitant l'accès à un port pour des
utilisateurs disposant d'adresses MAC spécifiques. Les adresses MAC peuvent
être apprises de façon dynamique ou configurées de manière statique.
utilisateurs disposant d'adresses MAC spécifiques. Les adresses MAC peuvent
être apprises de façon dynamique ou configurées de manière statique.
La sécurité des ports surveille les paquets reçus et appris. L'accès aux ports
verrouillés est limité aux utilisateurs disposant d'adresses MAC spécifiques.
verrouillés est limité aux utilisateurs disposant d'adresses MAC spécifiques.
La sécurité des ports dispose de quatre modes :
•
Verrouillage classique : toutes les adresses MAC apprises sur le port sont
verrouillées et le port n'apprend aucune nouvelle adresse MAC. Les
adresses apprises ne sont pas soumises à un délai d'expiration ni à un
réapprentissage.
verrouillées et le port n'apprend aucune nouvelle adresse MAC. Les
adresses apprises ne sont pas soumises à un délai d'expiration ni à un
réapprentissage.
•
Verrouillage dynamique limité: le commutateur apprend des
adresses MAC jusqu'à la limite configurée des adresses autorisées. Une
fois la limite atteinte, le commutateur n'apprend pas d'adresses
supplémentaires. Dans ce mode, les adresses sont soumises à un délai
d'expiration ainsi qu'à un réapprentissage.
adresses MAC jusqu'à la limite configurée des adresses autorisées. Une
fois la limite atteinte, le commutateur n'apprend pas d'adresses
supplémentaires. Dans ce mode, les adresses sont soumises à un délai
d'expiration ainsi qu'à un réapprentissage.
•
Sécurisé en permanence : conserve les adresses MAC dynamiques
actuellement associées au port et apprend au maximum le nombre
d'adresses autorisées sur le port (défini par l'option Nombre max.
d'adresses autorisées). Les opérations de réapprentissage et de délai
d'expiration sont activées.
actuellement associées au port et apprend au maximum le nombre
d'adresses autorisées sur le port (défini par l'option Nombre max.
d'adresses autorisées). Les opérations de réapprentissage et de délai
d'expiration sont activées.