Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

配置安全

思科 200 系列智能型交换机管理指南

203

-

未处于自动模式

 - 未启用自动端口控制。

•

反入侵次数 - 显示在单台主机模式下从其 MAC 地址不是请求方 MAC 地址的主
机到达接口的数据包数量。

步骤  2

选择一个端口，然后单击编辑，此时将显示

编辑主机和会话验证

页面。

步骤  3

输入参数。

•

接口 - 输入为其启用了主机验证的端口号。

•

主机验证 - 选择其中一种模式。这些模式在上面的

定义主机和会话验证

部分进

行了介绍。

注

以下字段仅当您在 “主机验证”字段中选择了 “单个”时才适用。

单个主机违反规则设置：

•

违反规则响应措施 - 选择对在单会话 / 单台主机模式下从其 MAC 地址不是请求
方 MAC 地址的主机到达的数据包所应用的操作。选项如下：

-

保护 ( 丢弃 )

 - 丢弃数据包。

-

限制 ( 转发 )

 - 转发数据包。

-

关闭

 - 丢弃数据包并关闭端口。在重新激活端口或重启交换机之前，端口保

持关闭状态。

•

Trap ( 单个主机违反规则 )  - 选择该选项可启用 Trap。

注

Trap 与系统日志有关，与 SNMP 无关。

•

Trap 频率（单个主机违反规则） - 定义向主机发送 Trap 的频率。仅当禁用多台
主机时才可定义此字段。

步骤  4

单击应用。设置将写入当前配置文件中。

查看经验证的主机

查看有关经验证的用户详情的步骤：

步骤 1

单击安全 > 802.1X > 已验证的主机，此时将显示

已验证的主机

页面。

此页面显示了以下字段：

•

用户名 - 在每个端口上进行了验证的请求方名称。

•

端口 - 端口号。

•

会话时间 (DD:HH:MM:SS) - 请求方在端口上保持登录状态的时间量。