Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicherheit
Konfigurieren der Portsicherheit
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
274
19
Wenn ein Frame von einer neuen MAC-Adresse durch einen Port erkannt wird, bei dem er nicht autorisiert
ist (der Port ist auf klassische Weise gesperrt, und die MAC-Adresse ist neu, oder der Port ist dynamisch
gesperrt, und die Höchstzahl erlaubter Adressen wurde überschritten), wird der Schutzmechanismus
ausgelöst, und eine der folgenden Aktionen wird ausgeführt:
ist (der Port ist auf klassische Weise gesperrt, und die MAC-Adresse ist neu, oder der Port ist dynamisch
gesperrt, und die Höchstzahl erlaubter Adressen wurde überschritten), wird der Schutzmechanismus
ausgelöst, und eine der folgenden Aktionen wird ausgeführt:
•
Der Frame wird verworfen.
•
Der Frame wird weitergeleitet.
•
Der Port wird heruntergefahren.
Wenn die sichere MAC-Adresse von einem anderen Port erkannt wird, wird der Frame weitergeleitet, die
MAC-Adresse wird von diesem Port jedoch nicht gelernt.
MAC-Adresse wird von diesem Port jedoch nicht gelernt.
Zusätzlich zu diesen beiden Aktionen können Sie auch Traps erstellen und deren Frequenz und Anzahl
begrenzen, um eine Überlastung der Geräte zu vermeiden.
begrenzen, um eine Überlastung der Geräte zu vermeiden.
HINWEIS
Wenn Sie 802.1X an einem Port verwenden möchten, muss sich dieser im
Mehrfachhostmodus oder Mehrfachsitzungsmodus befinden. Die Portsicherheit an
einem Port kann nicht festgelegt werden, wenn sich der Port im Einzelmodus
befindet (siehe Seite „802.1X, Host- und Sitzungsauthentifizierung“).
Mehrfachhostmodus oder Mehrfachsitzungsmodus befinden. Die Portsicherheit an
einem Port kann nicht festgelegt werden, wenn sich der Port im Einzelmodus
befindet (siehe Seite „802.1X, Host- und Sitzungsauthentifizierung“).
So konfigurieren Sie die Portsicherheit:
SCHRITT 1
Klicken Sie auf Sicherheit > Portsicherheit.
SCHRITT 2
Wählen Sie die Schnittstelle aus, die geändert werden soll, und klicken Sie auf
Bearbeiten.
Bearbeiten.
SCHRITT 3
Geben Sie die Parameter ein.
•
Schnittstelle: Wählen Sie den Namen der Schnittstelle.
•
Schnittstellenstatus: Aktivieren Sie die Sperrung des Ports.
•
Lernmodus: Wählen Sie die Art der Port-Sperre. Damit dieses Feld konfiguriert werden kann, muss
der Status der Schnittstelle „nicht gesperrt“ sein. Der Lernmodus wird nur dann aktiviert, wenn das
Feld Schnittstellenstatus gesperrt ist. Um den Lernmodus zu ändern, muss die Eingabe unter
„Schnittstellenstatus“ gelöscht werden. Nach dem Ändern des Lernmodus kann „Schnittstellenstatus“
wieder eingegeben werden. Folgende Optionen sind möglich:
der Status der Schnittstelle „nicht gesperrt“ sein. Der Lernmodus wird nur dann aktiviert, wenn das
Feld Schnittstellenstatus gesperrt ist. Um den Lernmodus zu ändern, muss die Eingabe unter
„Schnittstellenstatus“ gelöscht werden. Nach dem Ändern des Lernmodus kann „Schnittstellenstatus“
wieder eingegeben werden. Folgende Optionen sind möglich:
-
Klassische Sperre: Der Port wird sofort gesperrt, ungeachtet der Anzahl bisher gelernter Adressen.
-
Beschränkte dynamische Sperre: Der Port wird gesperrt, indem die aktuell mit dem Port assoziierten
dynamischen MAC-Adressen gelöscht werden. Der Port lernt Adressen bis zur Höchstzahl erlaubter
Adressen. Sowohl erneutes Lernen als auch die Fälligkeit von MAC-Adressen sind aktiviert.
dynamischen MAC-Adressen gelöscht werden. Der Port lernt Adressen bis zur Höchstzahl erlaubter
Adressen. Sowohl erneutes Lernen als auch die Fälligkeit von MAC-Adressen sind aktiviert.
-
Permanent sichern: Behält die aktuellen dem Port zugeordneten dynamischen MAC-Adressen bei
und lernt die maximale Anzahl der am Port zulässigen Adressen (festgelegt mit Maximale Anzahl
zulässiger Adressen). Neulernen und Fälligkeit sind aktiviert.
und lernt die maximale Anzahl der am Port zulässigen Adressen (festgelegt mit Maximale Anzahl
zulässiger Adressen). Neulernen und Fälligkeit sind aktiviert.