Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全性
802.1X
思科精睿 SG 200 系列 8 端口智能型交换机管理指南
123
10
-
转发 - 转发数据包,但源 MAC 地址不会添加到转发数据库。
-
关闭 - 丢弃数据包并关闭端口。
•
将动态地址转换为静态地址 - 选择 “启用”以将所有动态安全 MAC 地址转换
为静态安全 MAC 地址。
为静态安全 MAC 地址。
•
重置端口 - 选择以重置端口 (如果其已被 “端口安全性”功能关闭)。
步骤 4
单击应用,然后单击关闭。更改将保存到运行配置。
查看和配置安全 MAC 地址
要查看安全 MAC 地址及相关端口和 VLAN 的当前列表,请在
端口安全
页面上单击安
全地址表。
对于每个接口,“安全地址表”列出了每个静态配置的受保护 MAC 地址,无论端口处
于锁定状态还是未锁定状态。该表还列出了锁定端口的动态获取 MAC 地址。当端口
状态从锁定变为未锁定或链接中断时,端口的动态条目将被清除。
于锁定状态还是未锁定状态。该表还列出了锁定端口的动态获取 MAC 地址。当端口
状态从锁定变为未锁定或链接中断时,端口的动态条目将被清除。
您可以单击静态地址表以显示用于配置静态地址的页面。请参阅 “
”。请务必将条目的 “状态”字段设置为 “安全”。
您可以单击端口安全表以重新显示 “端口安全”页面。
802.1X
本地区域网络 (LAN) 通常在具备如下条件的环境中部署:允许将未经授权的设备物理
连接到 LAN 基础架构,或允许未经授权的用户通过已连接的设备访问 LAN。这种情
况下,可能需要限制对 LAN 服务的访问权限,使其仅向获准使用这些服务的用户和设
备提供。
连接到 LAN 基础架构,或允许未经授权的用户通过已连接的设备访问 LAN。这种情
况下,可能需要限制对 LAN 服务的访问权限,使其仅向获准使用这些服务的用户和设
备提供。
基于端口的访问控制提供了一种由网络控制主机是否可以访问连接端口提供的服务的
方式。您可以根据 IEEE 802.1x 协议将交换机配置为使用基于端口的网络访问控制。
方式。您可以根据 IEEE 802.1x 协议将交换机配置为使用基于端口的网络访问控制。
802.1x 协议定义了三种实体类型:
•
请求方:在链接的远程端请求访问端口的实体。请求方向网络提供凭证,网络
上的另一个节点 (验证方)使用该凭证向服务器请求验证。
上的另一个节点 (验证方)使用该凭证向服务器请求验证。
•
验证方:在链接的远程端协助请求方验证的实体。如果验证成功,验证方将授
权请求方访问端口。
权请求方访问端口。