Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Configuración de la seguridad
Guía de administración para Cisco Small Business 200 Series Smart Switch
250
17
•
Bloqueo dinámico limitado: el switch aprende direcciones MAC hasta el
límite configurado de direcciones permitidas. Una vez alcanzado el límite, el
switch no aprende más direcciones. En este modo, las direcciones están
sujetas a vencimiento y reaprendizaje.
límite configurado de direcciones permitidas. Una vez alcanzado el límite, el
switch no aprende más direcciones. En este modo, las direcciones están
sujetas a vencimiento y reaprendizaje.
•
Seguro permanente: mantiene las direcciones MAC dinámicas actuales
asociadas con el puerto y aprende hasta el máximo de direcciones
permitidas en el puerto (especificadas por el n.º máx. de direcciones
permitidas). El reaprendizaje y el vencimiento están habilitados.
asociadas con el puerto y aprende hasta el máximo de direcciones
permitidas en el puerto (especificadas por el n.º máx. de direcciones
permitidas). El reaprendizaje y el vencimiento están habilitados.
•
Eliminar en reinicio seguro: elimina las direcciones MAC dinámicas
actuales asociadas con el puerto después del reinicio. Se pueden aprender
direcciones MAC nuevas tomándolas como parte de la acción Eliminar en
reinicio hasta el máximo de direcciones permitidas en el puerto. El
reaprendizaje y el vencimiento están deshabilitados.
actuales asociadas con el puerto después del reinicio. Se pueden aprender
direcciones MAC nuevas tomándolas como parte de la acción Eliminar en
reinicio hasta el máximo de direcciones permitidas en el puerto. El
reaprendizaje y el vencimiento están deshabilitados.
Cuando se detecta una trama de una nueva dirección MAC en un puerto donde no
está autorizada (el puerto está bloqueado de manera clásica y hay una nueva
dirección MAC; o el puerto está bloqueado de manera dinámica y se ha superado
la cantidad máxima de direcciones permitidas), se invoca el mecanismo de
protección y tiene lugar una de las siguientes acciones:
está autorizada (el puerto está bloqueado de manera clásica y hay una nueva
dirección MAC; o el puerto está bloqueado de manera dinámica y se ha superado
la cantidad máxima de direcciones permitidas), se invoca el mecanismo de
protección y tiene lugar una de las siguientes acciones:
•
Se descarta la trama
•
Se reenvía la trama
•
Se cierra el puerto
Cuando otro puerto detecta la dirección MAC segura, la trama se reenvía, pero
ese puerto no aprende la dirección MAC.
ese puerto no aprende la dirección MAC.
Además de una de estas acciones, usted también puede generar trampas y limitar
su frecuencia y número para evitar sobrecargar los dispositivos.
su frecuencia y número para evitar sobrecargar los dispositivos.
NOTA
Las trampas son trampas relacionadas con SYSLOG, no generadas mediante
SNMP.
SNMP.
NOTA
Para utilizar 802.1X en un puerto, debe ser en modo de varios hosts o en modo de
varias sesiones. La seguridad de puertos en un puerto no se puede definir si el
puerto está en modo único (consulte la página 802.1x, Autenticación de host y
sesión ).
varias sesiones. La seguridad de puertos en un puerto no se puede definir si el
puerto está en modo único (consulte la página 802.1x, Autenticación de host y
sesión ).
Para configurar la seguridad de los puertos:
PASO 1
Haga clic en Seguridad > Seguridad de puerto. Se muestra la página Seguridad
de puerto. Página Seguridad de puerto
de puerto. Página Seguridad de puerto
PASO 2
Seleccione la interfaz que desee modificar y haga clic en Editar. Se muestra la
página Editar configuración de interfaz de seguridad de puerto.
página Editar configuración de interfaz de seguridad de puerto.