Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sécurité
Configuration de la sécurité des ports
Guide d’administration du commutateur intelligent Cisco Small Business série 200
272
19
•
Suppression sécur. à la réinitialisation : supprime les adresses MAC dynamiques actuellement
associées au port après la réinitialisation. Les nouvelles adresses MAC peuvent être apprises en tant
qu'adresses supprimées à la réinitialisation (Delete-On-Reset) jusqu'au nombre d'adresses
autorisées sur le port. Les opérations de réapprentissage et de délai d'expiration sont désactivées.
associées au port après la réinitialisation. Les nouvelles adresses MAC peuvent être apprises en tant
qu'adresses supprimées à la réinitialisation (Delete-On-Reset) jusqu'au nombre d'adresses
autorisées sur le port. Les opérations de réapprentissage et de délai d'expiration sont désactivées.
Lorsqu'une trame d'une nouvelle adresse MAC est détectée sur un port sur lequel elle n'est pas autorisée (le
port est verrouillé de façon classique et une nouvelle adresse MAC est détectée ou bien le port est
verrouillé de façon dynamique et le nombre maximal des adresses autorisées a été dépassé), il est fait
appel au mécanisme de protection et l'une des actions suivantes peut s'appliquer :
port est verrouillé de façon classique et une nouvelle adresse MAC est détectée ou bien le port est
verrouillé de façon dynamique et le nombre maximal des adresses autorisées a été dépassé), il est fait
appel au mécanisme de protection et l'une des actions suivantes peut s'appliquer :
•
La trame est rejetée.
•
La trame est transmise.
•
Le port est fermé.
Lorsque l'adresse MAC sécurisée est détectée sur un autre port, la trame est transmise mais l'adresse MAC
n'est pas apprise sur ce port.
n'est pas apprise sur ce port.
Outre l'une de ces actions, vous pouvez également générer des interceptions ainsi qu'en limiter la fréquence
ou le nombre afin d'éviter de surcharger les appareils.
ou le nombre afin d'éviter de surcharger les appareils.
REMARQUE
Pour utiliser 802.1X sur un port, il doit être en mode Hôtes multiples ou Sessions
multiples. La sécurité des ports ne peut pas être définie sur un port si ce dernier est
un mode unique (reportez-vous à la page 802.1x, Authentification hôtes et sessions).
multiples. La sécurité des ports ne peut pas être définie sur un port si ce dernier est
un mode unique (reportez-vous à la page 802.1x, Authentification hôtes et sessions).
Pour configurer la sécurité des ports :
ÉTAPE 1
Cliquez sur Security > Port Security.
ÉTAPE 2
Sélectionnez une interface à modifier et cliquez sur Modifier.
ÉTAPE 3
Saisissez les paramètres.
•
Interface : sélectionnez le nom de l'interface.
•
État de l'interface : sélectionnez l'état de verrouillage du port.
•
Learning Mode : sélectionnez le type de verrouillage du port. L'État de l'interface doit être déverrouillé
pour que ce champ puisse être configuré. Le champ Mode d'apprentissage est uniquement activé si
le champ État de l'interface est verrouillé. Pour modifier le Mode d'apprentissage, État de l'interface
doit être désactivé. Une fois ce mode modifié, vous pouvez rétablir l'état de l'interface. Les options
sont les suivantes :
pour que ce champ puisse être configuré. Le champ Mode d'apprentissage est uniquement activé si
le champ État de l'interface est verrouillé. Pour modifier le Mode d'apprentissage, État de l'interface
doit être désactivé. Une fois ce mode modifié, vous pouvez rétablir l'état de l'interface. Les options
sont les suivantes :
-
Verrouillage classique : verrouille immédiatement le port, quel que soit le nombre d'adresses ayant
déjà été apprises.
déjà été apprises.
-
Verrouillage dynamique limité : verrouille le port en supprimant les adresses MAC dynamiques
actuellement associées au port. Le port apprend au maximum le nombre d'adresses autorisées sur
le port. Le réapprentissage et le délai d'expiration des adresses MAC sont activés.
actuellement associées au port. Le port apprend au maximum le nombre d'adresses autorisées sur
le port. Le réapprentissage et le délai d'expiration des adresses MAC sont activés.