Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Protezione
Configurazione della sicurezza della porta
Guida all’amministrazione degli smart switch Cisco Small Business serie 200
267
19
•
Modalità Controllo storm: selezionare una delle modalità seguenti.
-
Unicast sconosciuto, Multicast e Broadcast: include il traffico unicast, broadcast e multicast
sconosciuto nella soglia della larghezza di banda.
sconosciuto nella soglia della larghezza di banda.
-
Multicast e Broadcast: include il traffico broadcast e multicast nella soglia della larghezza di banda.
-
Solo broadcast: include solo il traffico broadcast nella soglia della larghezza di banda.
PASSAGGIO 4
Fare clic su Applica. Il controllo storm viene modificato e la Configurazione di
esecuzione viene aggiornata.
esecuzione viene aggiornata.
Configurazione della sicurezza della porta
La sicurezza della rete può essere migliorata limitando l'accesso a una porta agli utenti con determinati
indirizzi MAC. Gli indirizzi MAC possono essere rilevati dinamicamente o configurati staticamente.
indirizzi MAC. Gli indirizzi MAC possono essere rilevati dinamicamente o configurati staticamente.
La funzione di sicurezza della porta monitora i pacchetti ricevuti e rilevati. L'accesso alle porte bloccate è
consentito solo agli utenti con indirizzi MAC specifici.
consentito solo agli utenti con indirizzi MAC specifici.
La funzione di sicurezza della porta presenta quattro modalità:
•
Blocco tradizionale: tutti gli indirizzi MAC rilevati nella porta sono bloccati e la porta non rileva
nessun nuovo indirizzo MAC. Gli indirizzi rilevati non sono soggetti a validità temporale o a ulteriore
rilevamento.
nessun nuovo indirizzo MAC. Gli indirizzi rilevati non sono soggetti a validità temporale o a ulteriore
rilevamento.
•
Blocco dinamico limitato: il dispositivo rileva indirizzi MAC fino al limite di indirizzi consentiti
configurato. Raggiunto il limite, il dispositivo non rileva altri indirizzi. In questa modalità gli indirizzi
sono soggetti a validità temporale e a ulteriore rilevamento.
configurato. Raggiunto il limite, il dispositivo non rileva altri indirizzi. In questa modalità gli indirizzi
sono soggetti a validità temporale e a ulteriore rilevamento.
•
Protezione perenne: mantiene gli attuali indirizzi MAC dinamici associati alla porta e li rileva fino a
raggiungere il numero massimo configurato per la porta (N. max di indirizzi consentito). Il rilevamento
e la validità temporale vengono disattivati.
raggiungere il numero massimo configurato per la porta (N. max di indirizzi consentito). Il rilevamento
e la validità temporale vengono disattivati.
•
Eliminazione sicura durante ripristino: elimina gli attuali indirizzi MAC dinamici associati alla porta
dopo il ripristino. I nuovi indirizzi MAC possono essere rilevati come quelli eliminati durante il
ripristino fino a raggiungere il numero massimo di indirizzi configurato per la porta. Il rilevamento e la
validità temporale vengono disattivati.
dopo il ripristino. I nuovi indirizzi MAC possono essere rilevati come quelli eliminati durante il
ripristino fino a raggiungere il numero massimo di indirizzi configurato per la porta. Il rilevamento e la
validità temporale vengono disattivati.
Quando viene rilevato un frame di un nuovo indirizzo MAC in una porta in cui non ha l'autorizzazione (la porta
è bloccata in modo tradizionale e c'è un nuovo indirizzo MAC oppure la porta è bloccata dinamicamente e il
numero massimo di indirizzi consentiti è stato superato), viene invocato il meccanismo di protezione e può
verificarsi una delle azioni seguenti:
è bloccata in modo tradizionale e c'è un nuovo indirizzo MAC oppure la porta è bloccata dinamicamente e il
numero massimo di indirizzi consentiti è stato superato), viene invocato il meccanismo di protezione e può
verificarsi una delle azioni seguenti:
•
Il frame viene eliminato