Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicherheit
Konfigurieren der Portsicherheit
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
273
19
•
Ratenschwellenwert Sturmsteuerung: Geben Sie die Maximalrate für die Weiterleitung unbekannter
Pakete ein. Der Standardwert für diesen Schwellenwert entspricht 10.000 für FE-Geräte und 100.000
für GE-Geräte.
Pakete ein. Der Standardwert für diesen Schwellenwert entspricht 10.000 für FE-Geräte und 100.000
für GE-Geräte.
•
Sturmsteuerungsmodus: Wählen Sie einen der folgenden Modi aus:
-
Unbekanntes Unicast, Multicast und Broadcast: Zählt unbekannten Unicast-, Multicast- und
Broadcast-Verkehr zusammen und vergleicht die Summe mit dem Bandbreiten-Schwellenwert.
Broadcast-Verkehr zusammen und vergleicht die Summe mit dem Bandbreiten-Schwellenwert.
-
Multicast und Broadcast: Zählt Multicast- und Broadcast-Verkehr zusammen und vergleicht die
Summe mit dem Bandbreiten-Schwellenwert.
Summe mit dem Bandbreiten-Schwellenwert.
-
Nur Broadcast: Vergleicht nur den Broadcast-Datenverkehr mit dem Bandbreiten-Schwellenwert.
SCHRITT 4
Klicken Sie auf Übernehmen. Die Sturmsteuerung wird geändert und die aktuelle
Konfigurationsdatei wird aktualisiert.
Konfigurationsdatei wird aktualisiert.
Konfigurieren der Portsicherheit
Die Netzwerksicherheit kann erhöht werden, indem der Zugriff auf einen Port auf Benutzer mit bestimmten
MAC-Adressen beschränkt wird. Die MAC-Adressen können entweder dynamisch gelernt oder statisch
konfiguriert werden.
MAC-Adressen beschränkt wird. Die MAC-Adressen können entweder dynamisch gelernt oder statisch
konfiguriert werden.
Durch die Portsicherheitsfunktion werden empfangene und gelernte Pakete überwacht. Der Zugriff auf
gesperrte Ports ist beschränkt auf Benutzer mit bestimmten MAC-Adressen.
gesperrte Ports ist beschränkt auf Benutzer mit bestimmten MAC-Adressen.
Es gibt vier Modi der Portsicherheit:
•
Klassische Sperre: Alle gelernten MAC-Adressen im Port werden gesperrt, und der Port lernt keine
neuen MAC-Adressen. Die gelernten Adressen unterliegen keiner Fälligkeit und werden nicht erneut
gelernt.
neuen MAC-Adressen. Die gelernten Adressen unterliegen keiner Fälligkeit und werden nicht erneut
gelernt.
•
Beschränkte dynamische Sperre: Das Gerät lernt MAC-Adressen bis zum konfigurierten Grenzwert
erlaubter Adressen. Nach Erreichen des Grenzwerts lernt das Gerät keine weiteren Adressen. In
diesem Modus unterliegen die gelernten Adressen der Fälligkeit und müssen erneut gelernt werden.
erlaubter Adressen. Nach Erreichen des Grenzwerts lernt das Gerät keine weiteren Adressen. In
diesem Modus unterliegen die gelernten Adressen der Fälligkeit und müssen erneut gelernt werden.
•
Permanent sichern: Behält die aktuellen dem Port zugeordneten dynamischen MAC-Adressen bei
und lernt die maximale Anzahl der am Port zulässigen Adressen (festgelegt mit „Maximale Anzahl
zulässiger Adressen“). Neulernen und Fälligkeit sind deaktiviert.
und lernt die maximale Anzahl der am Port zulässigen Adressen (festgelegt mit „Maximale Anzahl
zulässiger Adressen“). Neulernen und Fälligkeit sind deaktiviert.
•
Bei Zurücksetzen sicher löschen: Löscht nach dem Zurücksetzen die aktuellen dynamischen MAC-
Adressen, die dem Port zugeordnet sind. Es können so viele MAC-Adressen zum Löschen beim
Zurücksetzen gelernt werden, wie maximal am Port zulässig sind. Neulernen und Fälligkeit sind deaktiviert.
Adressen, die dem Port zugeordnet sind. Es können so viele MAC-Adressen zum Löschen beim
Zurücksetzen gelernt werden, wie maximal am Port zulässig sind. Neulernen und Fälligkeit sind deaktiviert.