Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
Sicherheit
Konfigurieren der Portsicherheit
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
431
22
Es gibt vier Modi der Portsicherheit:
•
Klassische Sperre: Alle gelernten MAC-Adressen im Port werden gesperrt, und der Port lernt keine
neuen MAC-Adressen. Die gelernten Adressen unterliegen keiner Fälligkeit und werden nicht erneut
gelernt.
neuen MAC-Adressen. Die gelernten Adressen unterliegen keiner Fälligkeit und werden nicht erneut
gelernt.
•
Beschränkte dynamische Sperre: Das Gerät lernt MAC-Adressen bis zum konfigurierten Grenzwert
erlaubter Adressen. Nach Erreichen des Grenzwerts lernt das Gerät keine weiteren Adressen. In
diesem Modus unterliegen die gelernten Adressen der Fälligkeit und müssen erneut gelernt werden.
erlaubter Adressen. Nach Erreichen des Grenzwerts lernt das Gerät keine weiteren Adressen. In
diesem Modus unterliegen die gelernten Adressen der Fälligkeit und müssen erneut gelernt werden.
•
Permanent sichern: Behält die aktuellen dem Port zugeordneten dynamischen MAC-Adressen bei
und lernt die maximale Anzahl der am Port zulässigen Adressen (festgelegt mit „Maximale Anzahl
zulässiger Adressen“). Neulernen und Fälligkeit sind deaktiviert.
und lernt die maximale Anzahl der am Port zulässigen Adressen (festgelegt mit „Maximale Anzahl
zulässiger Adressen“). Neulernen und Fälligkeit sind deaktiviert.
•
Bei Zurücksetzen sicher löschen: Löscht nach dem Zurücksetzen die aktuellen dynamischen MAC-
Adressen, die dem Port zugeordnet sind. Es können so viele MAC-Adressen zum Löschen beim
Zurücksetzen gelernt werden, wie maximal am Port zulässig sind. Neulernen und Fälligkeit sind deaktiviert.
Adressen, die dem Port zugeordnet sind. Es können so viele MAC-Adressen zum Löschen beim
Zurücksetzen gelernt werden, wie maximal am Port zulässig sind. Neulernen und Fälligkeit sind deaktiviert.
Wenn ein Frame von einer neuen MAC-Adresse durch einen Port erkannt wird, bei dem er nicht autorisiert
ist (der Port ist auf klassische Weise gesperrt, und die MAC-Adresse ist neu, oder der Port ist dynamisch
gesperrt, und die Höchstzahl erlaubter Adressen wurde überschritten), wird der Schutzmechanismus
ausgelöst, und eine der folgenden Aktionen wird ausgeführt:
ist (der Port ist auf klassische Weise gesperrt, und die MAC-Adresse ist neu, oder der Port ist dynamisch
gesperrt, und die Höchstzahl erlaubter Adressen wurde überschritten), wird der Schutzmechanismus
ausgelöst, und eine der folgenden Aktionen wird ausgeführt:
•
Der Frame wird verworfen.
•
Der Frame wird weitergeleitet.
•
Der Port wird heruntergefahren.
Wenn die sichere MAC-Adresse von einem anderen Port erkannt wird, wird der Frame weitergeleitet, die
MAC-Adresse wird von diesem Port jedoch nicht gelernt.
MAC-Adresse wird von diesem Port jedoch nicht gelernt.
Zusätzlich zu diesen beiden Aktionen können Sie auch Traps erstellen und deren Frequenz und Anzahl
begrenzen, um eine Überlastung der Geräte zu vermeiden.
begrenzen, um eine Überlastung der Geräte zu vermeiden.
HINWEIS
Wenn Sie 802.1X an einem Port verwenden möchten, muss sich dieser im
Mehrfachhostmodus oder Mehrfachsitzungsmodus befinden. Die Portsicherheit an
einem Port kann nicht festgelegt werden, wenn sich der Port im Einzelmodus
befindet (siehe Seite „802.1X, Host- und Sitzungsauthentifizierung“).
Mehrfachhostmodus oder Mehrfachsitzungsmodus befinden. Die Portsicherheit an
einem Port kann nicht festgelegt werden, wenn sich der Port im Einzelmodus
befindet (siehe Seite „802.1X, Host- und Sitzungsauthentifizierung“).
So konfigurieren Sie die Portsicherheit:
SCHRITT 1
Klicken Sie auf Sicherheit > Portsicherheit.
SCHRITT 2
Wählen Sie die Schnittstelle aus, die geändert werden soll, und klicken Sie auf
Bearbeiten.
Bearbeiten.
SCHRITT 3
Geben Sie die Parameter ein.
•
Schnittstelle: Wählen Sie den Namen der Schnittstelle.