Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Configuration de la sécurité
Guide d'administration du commutateur intelligent Cisco Small Business série 200
255
17
•
Suppression sécur. à la réinitialisation : supprime les adresses MAC
dynamiques actuellement associées au port après la réinitialisation. Les
nouvelles adresses MAC peuvent être apprises en tant qu'adresses
supprimées à la réinitialisation (Delete-On-Reset) jusqu'au nombre
d'adresses autorisées sur le port. Les opérations de réapprentissage et de
délai d'expiration sont désactivées.
dynamiques actuellement associées au port après la réinitialisation. Les
nouvelles adresses MAC peuvent être apprises en tant qu'adresses
supprimées à la réinitialisation (Delete-On-Reset) jusqu'au nombre
d'adresses autorisées sur le port. Les opérations de réapprentissage et de
délai d'expiration sont désactivées.
Lorsqu'une trame d'une nouvelle adresse MAC est détectée sur un port sur lequel
elle n'est pas autorisée (le port est verrouillé de façon classique et une nouvelle
adresse MAC est détectée ou bien le port est verrouillé de façon dynamique et le
nombre maximal des adresses autorisées a été dépassé), il est fait appel au
mécanisme de protection et l'une des actions suivantes peut s'appliquer :
elle n'est pas autorisée (le port est verrouillé de façon classique et une nouvelle
adresse MAC est détectée ou bien le port est verrouillé de façon dynamique et le
nombre maximal des adresses autorisées a été dépassé), il est fait appel au
mécanisme de protection et l'une des actions suivantes peut s'appliquer :
•
La trame est rejetée.
•
La trame est transmise.
•
Le port est fermé.
Lorsque l'adresse MAC sécurisée est détectée sur un autre port, la trame est
transmise mais l'adresse MAC n'est pas apprise sur ce port.
transmise mais l'adresse MAC n'est pas apprise sur ce port.
Outre l'une de ces actions, vous pouvez également générer des messages « trap »
ainsi qu'en limiter la fréquence ou le nombre afin d'éviter de surcharger les
appareils.
ainsi qu'en limiter la fréquence ou le nombre afin d'éviter de surcharger les
appareils.
REMARQUE
Les messages « trap » sont des messages SYSLOG, non générés via SNMP.
REMARQUE
Pour utiliser 802.1X sur un port, il doit être en mode Hôtes multiples ou Sessions
multiples. La sécurité des ports ne peut pas être définie sur un port si ce dernier est
un mode unique (reportez-vous à la page 802.1x, Authentification hôtes et
sessions).
multiples. La sécurité des ports ne peut pas être définie sur un port si ce dernier est
un mode unique (reportez-vous à la page 802.1x, Authentification hôtes et
sessions).
Pour configurer la sécurité des ports :
ÉTAPE 1
Cliquez sur Sécurité > Sécurité des ports. La page Sécurité des ports s'affiche.
Page Sécurité des ports
Page Sécurité des ports
ÉTAPE 2
Sélectionnez une interface à modifier et cliquez sur Modifier. La page Modifier les
paramètres d'interface de sécurité des ports s'affiche.
paramètres d'interface de sécurité des ports s'affiche.
ÉTAPE 3
Saisissez les paramètres.
•
Interface : sélectionnez le nom de l'interface.
•
État de l'interface : sélectionnez l'état de verrouillage du port.