Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Cisco SG300-10 Administratorhandbuch
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Switch
  5. SG 300-10
  6. Administratorhandbuch

Cisco SG300-10 Administratorhandbuch

Managed switches der serie 300 von cisco small business version 1.4
Vorschau ausblenden Andere Handbücher für SG300-10:
1
Inhalt
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
Inhaltsverzeichnis

Werbung

Quicklinks

ADMINISTRATOR-
HANDBUCH
Administratorhandbuch für Managed Switches der
Serie 300 von Cisco Small Business Version 1.4

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco SG300-10

Inhaltszusammenfassung für Cisco SG300-10

  • Seite 1 ADMINISTRATOR- HANDBUCH Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business Version 1.4...

  • Seite 2: Inhaltsverzeichnis

    TCAM-Auslastung Integrität RMON Protokoll anzeigen Kapitel 4: Administration: Systemprotokoll Festlegen der Systemprotokolleinstellungen Festlegen der Remote-Protokollierung Anzeigen von Speicherprotokollen Kapitel 5: Administration: Dateiverwaltung Systemdateien Firmware/Sprache aktualisieren/sichern Aktives Image Konfiguration/Protokoll herunterladen/sichern Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 3 Neustarten des Geräts Routing-Ressourcen Integrität Diagnose Erkennung – Bonjour Erkennung – LLDP Erkennung – CDP Ping Traceroute Kapitel 7: Administration: Zeiteinstellungen Optionen für die Systemzeit SNTP-Modi Konfigurieren der Systemzeit Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 4 UDLD Konfigurieren von Green Ethernet Kapitel 11: Portverwaltung: Unidirectional Link Detection UDLD – Übersicht UDLD-Betrieb Verwendungshinweise Abhängigkeiten von anderen Funktionen Standardeinstellungen und Konfiguration Vorbereitung Allgemeine UDLD-Aufgaben Konfigurieren von UDLD Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 5 Konfigurieren von Smartport über die webbasierte Benutzeroberfläche Integrierte Smartport-Makros Kapitel 13: Portverwaltung: PoE PoE am Gerät PoE-Eigenschaften PoE-Einstellungen Kapitel 14: VLAN-Verwaltung Übersicht Reguläre VLANs Einstellungen für Private VLANs GVRP-Einstellungen VLAN-Gruppen Voice-VLAN Zugriffsport-Multicast-TV-VLAN Kundenport-Multicast-TV-VLAN Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 6 MSTP-Instanzeinstellungen MSTP-Schnittstelleneinstellungen Kapitel 16: Verwalten von MAC-Adresstabellen Statische MAC-Adressen Dynamische MAC-Adressen Reservierte MAC-Adressen Kapitel 17: Multicast Multicast-Weiterleitung Multicast-Eigenschaften MAC-Gruppenadresse IP-Multicast-Gruppenadressen IPv4-Multicast-Konfiguration IPv6-Multicast-Konfiguration IGMP/MLD-Snooping-IP-Multicast-Gruppe Multicast-Router-Ports Alle weiterleiten Nicht registrierter Multicast Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 7 Definieren der Sturmsteuerung Konfigurieren der Portsicherheit 802.1X Denial of Service-Sicherung DHCP-Snooping IP Source Guard ARP-Prüfung Sicherheit des ersten Hops Kapitel 20: Sicherheit: 802.1X-Authentifizierung 802.1X – Überblick Authentifikator – Übersicht Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 8 Konfigurieren der IPv6-Sicherheit des ersten Hops über die grafische Weboberfläche Kapitel 22: Sicherheit: Sicheres Verwalten sensibler Daten (SSD) Einleitung SSD-Regeln SSD-Eigenschaften Konfigurationsdateien SSD-Verwaltungskanäle Menü-CLI und Kennwortwiederherstellung Konfigurieren von SSD Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 9 Zugriffssteuerungslisten MAC-basierte ACLs IPv4-basierte ACLs IPv6-basierte ACLs ACL-Bindung Kapitel 26: Quality of Service Funktionen und Komponenten von QoS Konfigurieren von QoS – Allgemein QoS-Basismodus Erweiterter QoS-Modus Verwalten der QoS-Statistik Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 10 Kapitel 27: SNMP SNMP-Versionen und -Workflow Modell-OIDs SNMP-Engine-ID Konfigurieren von SNMP-Ansichten Erstellen von SNMP-Gruppen Verwalten von SNMP-Benutzern Definieren von SNMP-Communitys Definieren von Trap-Einstellungen Benachrichtigungsempfänger SNMP-Benachrichtigungsfilter Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 11: Kapitel 2: Erste Schritte

    So öffnen Sie das webbasierte Konfigurationsdienstprogramm: Öffnen Sie einen Webbrowser. SCHRITT 1 Geben Sie die IP-Adresse des zu konfigurierenden Geräts in die Adresszeile des SCHRITT 2 Browsers ein und drücken Sie die Eingabetaste. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 12 DHCP-Server zugewiesene oder vom Administrator konfigurierte statische IP- Adresse verwendet, leuchtet die Betriebs-LED ständig. Anmelden Der Standardbenutzername lautet cisco, das Standardkennwort cisco. Wenn Sie sich das erste Mal mit dem Standardbenutzernamen und dem Standardkennwort anmelden, werden Sie aufgefordert, ein neues Kennwort einzugeben.
  • Seite 13 Informationen zum Konfigurieren von HTTPS finden Sie unter SSL-Server. Kennwort-Ablaufzeit Die Seite „Neues Kennwort“ wird in folgenden Fällen angezeigt: • Wenn Sie sich beim Gerät zum ersten Mal mit dem Standardbenutzernamen cisco und Standardkennwort cisco anmelden. Sie müssen auf dieser Seite das werkseitig festgelegte Standardkennwort ändern. •...
  • Seite 14 Seite Erste Schritte ab. Wenn Sie diese Option nicht aktiviert haben, ist die Anfangsseite die Seite Erste Schritte. Wenn Sie diese Option aktiviert haben, ist die Seite Systemübersicht die Anfangsseite. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 15: Kurzanleitung Für Die Gerätekonfiguration

    Seite Port- und VLAN- Spiegelung Die Seite „Erste Schritte“ enthält zwei Hotlinks, über die Sie zu Cisco-Webseiten gelangen, auf denen Sie weitere Informationen finden. Wenn Sie auf den Link Support klicken, gelangen Sie zur Supportseite für das Gerät, und wenn Sie auf den Link Foren klicken, gelangen Sie zur Seite der Small Business Support Community.

  • Seite 16: Benennungskonventionen Für Schnittstellen

    Gigabit Ethernet-Ports (10/100/1000 Bit): Für diese wird GE angezeigt. LAG (Port-Channel): Für diese wird LAG angezeigt. VLAN: Für diese wird VLAN angezeigt. Tunnel: Für diese wird Tunnel angezeigt. • Schnittstellennummer: Port, LAG Tunnel oder VLAN-ID Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 17: Fensternavigation

    Konfiguration kopiert und die Geräteparameter werden entsprechend den Daten in der aktuellen Konfiguration festgelegt. Benutzername Zeigt den Namen des beim Gerät angemeldeten Benutzers an. Der Standardbenutzername lautet cisco. (Das Standardkennwort lautet cisco). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 18 Symbol für den Syslog-Alarmstatus nicht mehr angezeigt. Um die Seite anzuzeigen, ohne dass eine aktive Syslog- Nachricht vorliegt, klicken Sie auf Status und Statistik > Protokoll anzeigen > RAM-Speicher. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 19 Schnittstellen zu löschen. löschen Schnittstellenzähler Klicken Sie auf diese Schaltfläche, um die Statistikzähler löschen für die ausgewählte Schnittstelle zu löschen. Protokolle löschen Löscht die Protokolldateien. Tabelle löschen Entfernt die Tabelleneinträge. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 20 Geben Sie die Abfrage-Filterkriterien ein, und klicken Sie auf Los. Die Ergebnisse werden auf der Seite angezeigt. Aktualisieren Klicken Sie zum Aktualisieren der Zählerwerte auf Aktualisieren. Testen Klicken Sie auf Testen, um die entsprechenden Tests auszuführen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 21: Kapitel 3: Status Und Statistik

    Verkehrsstatistiken für jeden Port angezeigt. Sie können die Aktualisierungsrate für die Informationen auswählen. Diese Seite ist nützlich, um den Umfang des gesendeten und empfangenen Verkehrs und die Übertragungsart (Unicast, Multicast und Broadcast) zu analysieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 22 • Klicken Sie auf Schnittstellenzähler löschen, um die Zähler für die angezeigte Schnittstelle zu löschen. • Klicken Sie auf Alle Statistikschnittstellen anzeigen, um alle Ports auf einer Seite anzuzeigen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 23: Etherlike-Statistik

    So löschen Sie Statistikzähler: • Klicken Sie auf Schnittstellenzähler löschen, um die ausgewählten Schnittstellenzähler zu löschen. • Klicken Sie auf Alle Statistikschnittstellen anzeigen, um alle Ports auf einer Seite anzuzeigen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 24: Gvrp-Statistik

    Ungültige Protokoll-ID: Fehler durch ungültige Protokoll-ID. • Ungültiger Attributtyp: Fehler durch ungültigen Attributtyp. • Ungültiger Attributwert: Fehler durch ungültigen Attributwert. • Ungültige Attributlänge: Fehler durch ungültige Attributlänge. • Ungültiges Ereignis: Ungültige Ereignisse. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 25: 802.1X Eap-Statistik

    Gesendete EAP-Anforderungs-Frames: Vom Port gesendete EAP-Anforderungs-Frames. • Empfangene ungültige EAPOL-Frames: An diesem Port empfangene und nicht erkannte EAPOL- Frames. • Empfangene EAP-Längenfehler-Frames: An diesem Port empfangene EAPOL-Frames mit einer ungültigen Paketkörperlänge. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 26: Acl-Statistik

    Die Schnittstellen, auf denen Pakete auf der Basis von ACL-Regeln weitergeleitet oder abgelehnt wurden, werden angezeigt. So verwalten Sie Statistikzähler: • Klicken Sie auf Aktualisieren, um die Zähler zurückzusetzen. • Klicken Sie auf Zähler löschen, um die Zähler sämtlicher Schnittstellen zu löschen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 27: Tcam-Auslastung

    • Nicht-IP-Regeln Verwendet: Anzahl der für Nicht-IP-Regeln verwendeten TCAM-Einträge. Maximum: Anzahl der verfügbaren TCAM-Einträge, die für Nicht-IP-Regeln verwendet werden können. Integrität Weitere Informationen hierzu finden Sie unter Integrität. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 28: Rmon

    So zeigen Sie die RMON-Statistik an und/oder legen die Aktualisierungsrate fest: Klicken Sie auf Status und Statistik > RMON > Statistik. SCHRITT 1 Wählen Sie die Schnittstelle aus, für die Sie die Ethernet-Statistik anzeigen SCHRITT 2 möchten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 29 Frames mit 512 bis 1023 Byte: Die Zahl der empfangenen Frames mit 512 bis 1023 Byte. • Frames mit mehr als 1024 Byte: Die Zahl der empfangenen Frames mit 1024 bis 2000 Byte sowie Jumbo-Frames. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 30 Eigentümer: Geben Sie die RMON-Station oder den Benutzer ein, die bzw. der die RMON- Informationen angefordert hat. Verlaufssteuerungstabelle Klicken Sie auf Übernehmen. Der Eintrag wird der Seite SCHRITT 4 hinzugefügt und die aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 31: Rmon-Verlaufstabelle

    • Zu große Pakete: Die empfangenen Pakete mit unzulässiger Größe (mehr als 2000 Oktette). • Fragmente: Empfangene Fragmente (Pakete mit weniger als 64 Oktetten), ausschließlich Frame-Bits aber einschließlich FCS-Oktette. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 32: Rmon-Ereignissteuerung

    Netzwerkmanagementstation erreicht. • Beschreibung: Geben Sie einen Namen für das Ereignis ein. Dieser Name wird auf der Seite RMON- Alarm hinzufügen verwendet, um einen Alarm mit einem Ereignis zu verbinden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 33 Ereigniseintrags-Nr.: Die Protokolleintragsnummer des Ereignisses. • Protokoll-Nr.: Protokollnummer (innerhalb des Ereignisses). • Protokollzeit: Die Zeit, zu der der Protokolleintrag eingegeben wurde. • Beschreibung: Die Beschreibung des Ereignisses, das den Alarm ausgelöst hat. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 34 Steigendes Ereignis: Wählen Sie ein Ereignis aus, das ausgeführt werden soll, wenn dieser Alarm ausgelöst wird. Ereignisse können Sie auf der Seite Ereignisse erstellen. • Fallender Schwellenwert: Geben Sie den Wert ein, der den Alarm für dieses Ereignis auslöst. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 35: Protokoll Anzeigen

    Alarm empfängt. Klicken Sie auf Übernehmen. Der RMON-Alarm wird in der aktuellen SCHRITT 4 Konfigurationsdatei gespeichert. Protokoll anzeigen Weitere Informationen hierzu finden Sie unter Anzeigen von Speicherprotokollen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 36: Kapitel 4: Administration: Systemprotokoll

    Es stehen die folgenden Schweregrade für Ereignisse zur Verfügung, aufgelistet von der höchsten bis zur niedrigsten Gewichtung: • Notfall: Das System kann nicht verwendet werden. • Alarm: Es ist eine Aktion erforderlich. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 37 IPv4-Adresse: Trägt die IPv4-Adresse der sendenden Schnittstelle in SYSLOG-Meldungen ein. IPv6-Adresse: Trägt die IPv6-Adresse der sendenden Schnittstelle in SYSLOG-Meldungen ein. Benutzerdefiniert: Hier kann eine Beschreibung eingegeben werden, die in SYSLOG-Meldungen aufgenommen wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 38: Festlegen Der Remote-Protokollierung

    Geben Sie die Parameter ein. SCHRITT 4 • Serverdefinition: Wählen Sie aus, ob der Remote-Protokoll-Server anhand der IP-Adresse oder des Namens identifiziert wird. • IP-Version: Wählen Sie das unterstützte IP-Format aus. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 39: Anzeigen Von Speicherprotokollen

    Protokoll im Flash-Speicher (wird nur durch den Benutzer gelöscht). Sie können für alle in die jeweiligen Protokolle geschriebenen Meldungen einen Schweregrad konfigurieren und eine Meldung an mehrere Protokolle senden, die sich auch auf externen SYSLOG-Servern befinden können. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 40 Protokollzeit: Die Uhrzeit der Meldungsgenerierung. • Schweregrad: Schweregrad des Ereignisses. • Beschreibung: Meldungstext, der das Ereignis beschreibt. Klicken Sie auf Protokolle löschen, um die Meldungen zu entfernen. Die Meldungen werden gelöscht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 41: Kapitel 5: Administration: Dateiverwaltung

    HTTP/HTTPS, das die vom Browser bereitgestellten Funktionen verwendet • TFTF-/SCP-Client, erfordert einen TFTP-/SCP-Server. Die Konfigurationsdateien auf dem Gerät werden durch ihren Typ definiert und enthalten die Einstellungen und Parameterwerte für das Gerät. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 42: Dateien Und Dateitypen

    Elemente aus der Spiegelkonfiguration in andere Dateitypen oder auf ein anderes Gerät kopieren. Die Option zum automatischen Kopieren der aktuellen Konfiguration in die Spiegelkonfiguration können Sie auf der Seite „Konfigurationsdateieigenschaften“ deaktivieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 43 In diesem Abschnitt werden die folgenden Themen behandelt: • Firmware/Sprache aktualisieren/sichern • Aktives Image • Konfiguration/Protokoll herunterladen/sichern • Konfigurationsdateieigenschaften • Konfiguration kopieren/speichern • Automatische Konfiguration und Image-Aktualisierung über DHCP Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 44: Firmware/Sprache Aktualisieren/Sichern

    Schritt 5 fort. Wenn Sie über TFTP ausgewählt haben, geben Sie die Parameter gemäß der SCHRITT 3 Beschreibung in diesem Schritt ein. Ansonsten fahren Sie mit Schritt 4 fort. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 45 Dateityp: Wählen Sie einen der folgenden Typen aus: Firmware-Image: Wählen Sie diese Option aus, um das Firmware-Image zu aktualisieren. Sprachdatei: Wählen Sie diese Option aus, um die Sprachdatei zu aktualisieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 46 • SCP-Serverdefinition: Wählen Sie aus, ob der SCP-Server anhand der IP-Adresse oder des Domänennamens angegeben wird. • IP-Version: Legen Sie fest, ob eine IPv4- oder eine IPv6-Adresse verwendet wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 47: Aktives Image

    Auf dieser Seite wird Folgendes angezeigt: • Aktives Image: Zeigt die derzeit aktive Image-Datei auf dem Gerät an. • Versionsnummer des aktiven Image: Zeigt die Firmware-Version des aktiven Image an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 48: Konfiguration/Protokoll Herunterladen/Sichern

    Wenn Sie die Startkonfiguration wiederherstellen, müssen Sie das Gerät neu starten, damit die wiederhergestellte Startkonfiguration als aktuelle Konfiguration verwendet wird. Sie können das Gerät wie in Abschnitt Management-Schnittstelle beschrieben neu starten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 49: Abwärtskompatibilität Der Konfigurationsdatei

    IP-Version: Legen Sie fest, ob eine IPv4- oder eine IPv6-Adresse verwendet wird. Wenn Sie unter „Serverdefinition“ ausgewählt haben, dass der Server anhand des Namens HINWEIS ausgewählt wird, müssen Sie die Optionen für die IP-Version nicht auswählen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 50 IP-Adresse/Name des TFTP-Servers: Geben Sie die IP-Adresse oder den Namen des TFTP-Servers ein. Typ der Quelldatei: Geben Sie den Typ der Quell-Konfigurationsdatei ein. Es werden nur gültige Dateitypen angezeigt. (Die Dateitypen werden im Abschnitt Dateien und Dateitypen beschrieben). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 51 Sensible Daten: Wählen Sie aus, wie sensible Daten in die Sicherungsdatei aufgenommen werden sollen. Folgende Optionen stehen zur Verfügung: Ausschließen: Sensible Daten werden nicht in die Sicherungsdatei aufgenommen. Verschlüsselt: Sensible Daten werden in verschlüsselter Form in die Sicherungsdatei aufgenommen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 52 SCP-Serverdefinition: Wählen Sie aus, ob der SCP-Server anhand der IP-Adresse oder des • Domänennamens angegeben wird. • IP-Version: Legen Sie fest, ob eine IPv4- oder eine IPv6-Adresse verwendet wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 53 HINWEIS Benutzers bestimmt. Details finden Sie auf der Seite Sicheres Verwalten sensibler Daten (SSD) > SSD-Regeln. • Name der Zieldatei: Name der Datei, in die die Daten kopiert werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 54: Konfigurationsdateieigenschaften

    Spiegeldateien und Gründe für das Deaktivieren der automatischen Erstellung von Spiegelkonfigurationsdateien finden Sie unter Systemdateien. Wählen Sie bei Bedarf die Startkonfiguration und/oder die Backup-Konfiguration SCHRITT 3 aus und klicken Sie auf Dateien löschen, um diese Dateien zu löschen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 55: Konfiguration Kopieren/Speichern

    Sie eines der folgenden Formate für die Sicherungsdatei aus. Ausschließen: Sensible Daten werden nicht in die Sicherungsdatei aufgenommen. Verschlüsselt: Sensible Daten werden in verschlüsselter Form in die Sicherungsdatei aufgenommen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 56: Automatische Konfiguration Und Image-Aktualisierung Über Dhcp

    Mit der Funktion „Automatische Konfiguration und Image-Aktualisierung“ können Sie Switches der Serien Cisco Small Business 200, 300 und 500 in einem Netzwerk auf einfache Weise automatisch konfigurieren und deren Firmware aktualisieren. Mit diesem Prozess kann der Administrator remote sicherstellen, dass die Konfiguration und Firmware dieser Geräte im Netzwerk auf dem aktuellen Stand sind.
  • Seite 57 SSH-Clientauthentifizierungsparameter sind erforderlich, damit der Client (d. h. das Gerät) auf den SSH- Server zugreifen kann. Die Standardparameter für die SSH-Clientauthentifizierung lauten: • SSH-Authentifizierungsmethode: Anhand von Benutzername und Kennwort • SSH-Benutzername: „anonymous“ • SSH-Kennwort: „anonymous“ Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 58: Die Automatische Image-Aktualisierung Wird Gestartet

    Neustart hinweist. • Bei Verwendung des SCP-Protokolls wird eine SYSLOG-Nachricht generiert, die den Abschluss des Prozesses zur automatischen Aktualisierung bestätigt. • Bei Verwendung des TFTP-Protokolls generiert der Kopiervorgang SYSLOG-Nachrichten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 59: Die Automatische Konfiguration Wird Gestartet

    Der SSH-Server ist in der Liste der vertrauenswürdigen SSH-Server konfiguriert. Wenn der SSH-Serverauthentifizierungsprozess aktiviert ist und der SSH-Server nicht in der Liste der vertrauenswürdigen SSH-Server gefunden wird, wird der automatische Konfigurationsprozess angehalten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 60 Image-Datei vom DHCP-Server oder ein Name der indirekten Backup-Image-Datei konfiguriert ist. „Indirekt“ bedeutet, dass es sich nicht um die Image-Datei handelt, sondern vielmehr um eine Datei, die den Namen des Pfads zum Image enthält. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 61: Sicherstellen Einer Einwandfreien Funktion

    Damit Sie diese Funktion verwenden können, muss das Gerät entweder als DHCPv4- oder als DHCPv6- Client konfiguriert sein. Der auf dem Gerät definierte DHCP-Clienttyp korreliert mit dem Schnittstellentyp, der auf dem Gerät definiert ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 62 Konfigurieren Sie den DHCP-Server mit den folgenden Optionen: • DHCPv4: Option 125 (indirekter Dateiname) • DHCPv6: Optionen 60 (Name der Konfigurationsdatei plus Name einer indirekten Image-Datei, getrennt durch ein Komma) Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 63 • Automatische Image-Aktualisierung über DHCP: Wählen Sie dieses Feld aus, um die Aktualisierung des Firmware-Images vom DHCP-Server zu ermöglichen. Diese Funktion ist standardmäßig aktiviert, kann aber hier deaktiviert werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 64 Global: Bei der IPv6-Adresse handelt es sich um einen globalen Unicast-IPv6-Typ, der in anderen Netzwerken sichtbar und von diesen aus erreichbar ist. • Link Local-Schnittstelle: Wählen Sie in der Liste die Link Local-Schnittstelle aus (wenn IPv6 verwendet wird). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 65 Name der indirekten Backup-Image-Datei: Geben Sie den Namen einer indirekten Image-Datei an, die verwendet werden soll. Dies ist eine Datei, die den Pfad zum Image enthält. Ein Beispiel für einen Namen einer indirekten Image-Datei: indirect-cisco.scp. Diese Datei enthält den Pfad und den Namen des Firmware-Images.

  • Seite 66: Kapitel 6: Administration

    Systemprotokoll • Dateiverwaltung • Neustarten des Geräts • Routing-Ressourcen • Integrität • Diagnose • Erkennung – Bonjour • Erkennung – LLDP • Erkennung – CDP • Ping • Traceroute Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 67: Gerätemodelle

    8 FE-Ports und 2 GE-Ports 124 W SF302-08P SRW208P-K9 8 FE-Ports und 2 GE-Ports 62 W SF300-24 SRW224G4-K9 24 FE-Ports und 4 GE-Ports für Sonderzwecke - 2 Uplinks und 2 Kombinationsports Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 68 8 Ports SF302-08MPP SF302-08MPP-K9 V.0 10/100-PoE-Managed Switch 124 W mit 8 Ports SG300-10PP SG300-10PP-K9 10/100-PoE-Managed Switch 62 W mit 8 Ports SG300-10MPP SG300-10MPP-K9 Gigabit-PoE-Managed Switch 124 W mit 10 Ports Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 69: Systemeinstellungen

    Systemstandort: Physischer Standort des Geräts. Klicken Sie auf Bearbeiten, um die Seite Systemeinstellungen aufzurufen und diesen Wert einzugeben. • Systemkontakt: Name einer Kontaktperson. Klicken Sie auf Bearbeiten, um die Seite Systemeinstellungen aufzurufen und diesen Wert einzugeben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 70 Boot-Version: Nummer der Boot-Version. • Boot-MD5-Prüfsumme: MD5-Prüfsumme der Boot-Version. • Gebietsschema: Gebietsschema der ersten Sprache. (Immer Englisch.) • Sprachversion: Sprachpaketversion der ersten Sprache (Englisch). • Sprach-MD5-Prüfsumme: MD5-Prüfsumme der Sprachdatei. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 71 Einstellungen für benutzerdef. Banner: Die folgenden Banner können definiert werden: Anmeldebanner: Geben Sie den Text ein, der vor der Anmeldung auf der Seite „Anmeldung“ angezeigt werden soll. Klicken Sie auf Vorschau, um die Ergebnisse anzuzeigen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 72: Konsoleneinstellungen (Unterstützung Für Automatische Baudrate)

    SCHRITT 1 Wählen Sie eine der folgenden Optionen aus: SCHRITT 2 Automatische Erkennung: Die Baudrate der Konsole wird automatisch erkannt. • Statisch: Wählen Sie eine der verfügbaren Geschwindigkeiten aus. • Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 73: Management-Schnittstelle

    SCHRITT 2 Standardwert für das Timeout beträgt 10 Minuten. Klicken Sie auf Übernehmen, um die Konfigurationseinstellungen des Geräts SCHRITT 3 festzulegen. Zeiteinstellungen Weitere Informationen hierzu finden Sie unter Administration: Zeiteinstellungen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 74: Systemprotokoll

    Nacht. So starten Sie das Gerät neu: Wählen Sie Administration > Neustart. SCHRITT 1 Klicken Sie auf die Schaltfläche Neustart, um das Gerät neu zu starten. SCHRITT 2 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 75 Startkonfigurationsdatei löschen: Aktivieren Sie diese Option, um die Startkonfiguration im Gerät beim nächsten Start zu löschen. Das Löschen der Startkonfigurationsdatei und Neustarten ist nicht mit dem Neustarten mit HINWEIS Werkseinstellungen identisch. Das Neustarten mit Werkseinstellungen hat tiefer greifende Auswirkungen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 76: Routing-Ressourcen

    • Max. Einträge: Wählen Sie eine der folgenden Optionen: Standard verwenden: Die für IP-Einträge verfügbare Anzahl von TCAM-Einträgen entspricht 25 % der TCAM-Größe. Benutzerdefiniert: Geben Sie einen Wert ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 77: Integrität

    Manche Geräte besitzen einen Temperatursensor zum Schutz der Hardware vor Überhitzung. Bei einer Überhitzung und in der darauf folgenden Abkühlphase werden vom Gerät folgende Aktionen durchgeführt: Ereignis Aktion Mindestens ein Das System generiert: Temperatursensor • SYSLOG-Meldung überschreitet den Warnschwellenwert • SNMP-Trap Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 78 • Lüfterrichtung: (relevante Geräte) Die Laufrichtung der Lüfter (z. B. von vorne nach hinten). • Temperatur: Folgende Optionen sind möglich: OK: Die Temperatur liegt unter dem Schwellenwert für „Warnung“. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 79: Diagnose

    Ping sendet ICMP-Echo-Anforderungspakete (Internet Control Message Protocol) an den Zielhost und wartet auf eine ICMP-Antwort, die manchmal als „Pong“ bezeichnet wird. Dabei misst das Dienstprogramm die Umlaufzeit und zeichnet Paketverluste auf. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 80 Wert an. • Anzahl der Pings: Gibt an, wie oft der Ping-Vorgang ausgeführt wird. Wählen Sie aus, ob Sie die Standardeinstellung verwenden möchten, oder geben Sie einen eigenen Wert an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 81: Traceroute

    Timeout: Geben Sie an, wie lange das System auf die Rückkehr eines Frames wartet, bis dieser für verloren erklärt wird, oder wählen Sie Standard verwenden aus. Klicken Sie auf Traceroute aktivieren. Der Vorgang wird ausgeführt. SCHRITT 3 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 82 Host: Zeigt einen Stopp auf der Route zum Ziel an. • Umlaufzeit (1-3): Zeigt die Umlaufzeit in Millisekunden für den ersten bis dritten Frame und den Status des ersten bis dritten Vorgangs an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 83: Kapitel 7: Administration: Zeiteinstellungen

    Während des Startvorgangs konfiguriert das Gerät immer die Uhrzeit, Zeitzone und Sommerzeit. Diese Parameter werden von dem PC, auf dem die grafische Benutzeroberfläche ausgeführt wird, über SNTP, über manuell festgelegte Werte oder, falls all dies erfolglos ist, aus den Werkseinstellungen bezogen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 84 Falls der Server, der die Quellparameter bereitstellt, ausfällt oder die dynamische Konfiguration vom Benutzer deaktiviert wurde, werden die manuellen Einstellungen verwendet. Die dynamische Konfiguration der Zeitzone und der Sommerzeit wird fortgeführt, nachdem die Lease-Zeit der IP-Adresse abgelaufen ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 85: Sntp-Modi

    „Manuell“ ausgewählt haben, können Sie hier die Uhrzeit eingeben. Wenn die Systemzeit manuell festgelegt wird und das Gerät neu gestartet wird, VORSICHT muss die manuelle Zeiteinstellung neu eingegeben werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 86 Der DHCP-Client unterstützt Option 100 für die Bereitstellung der dynamischen HINWEIS Zeitzoneneinstellung. • Zeitzone über DHCP: Zeigt das Akronym der über den DHCP-Server konfigurierten Zeitzone an. Dieses Akronym wird im Feld Aktuelle Zeit angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 87 Freitag im Oktober um 5:00 Uhr endet, lauten die Parameter wie folgt: : Wochentag, an dem die Sommerzeit jedes Jahr endet. Woche : Woche innerhalb des Monats, in der die Sommerzeit jedes Jahr endet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 88: Hinzufügen Eines Unicast-Sntp-Servers

    Server und dem Gerät verwendet wird. • Stratum-Ebene: Die als numerischer Wert ausgedrückte Entfernung von der Referenzuhr. Ein SNTP- Server kann nur als primärer Server (Stratum-Ebene1) festgelegt werden, wenn das Abrufintervall aktiviert ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 89 Kommunikation im lokalen Netzwerk verwendet werden. Es wird nur eine Link Local- Adresse unterstützt. Falls bei der Schnittstelle eine Link Local-Adresse vorhanden ist, ersetzt dieser Eintrag die Adresse in der Konfiguration. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 90: Konfigurieren Des Sntp-Modus

    SCHRITT 2 SNTP IPv4 Multicast Client Mode (Client Broadcast Reception): Wählen Sie diese Option, um IPv4- • Multicast-Übertragungen für die Systemzeit von einem beliebigen SNTP-Server im Subnetz zu empfangen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 91: Festlegen Von Sntp-Authentifizierung

    Aktivieren Sie die Authentifizierung auf der Seite „SNTP-Authentifizierung“. SCHRITT 1 Erstellen Sie auf der Seite „SNTP-Authentifizierung“ einen Schlüssel. SCHRITT 2 Ordnen Sie diesen Schlüssel auf der Seite „SNTP-Unicast“ einem SNTP-Server zu. SCHRITT 3 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 92: Zeitbereich

    Wiederkehrend: Diese Art von Zeitbereich enthält ein Zeitbereichselement, das einem absoluten • Bereich hinzugefügt wird und wiederkehrend beginnt und endet. Dieser Zeitbereich wird auf den Seiten unter „Wiederkehrender Bereich“ definiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 93 Unbegrenzt: Wählen Sie diese Option aus, damit der Zeitbereich nie endet. Datum, Uhrzeit: Geben Sie Datum und Uhrzeit für das Ende des Zeitbereichs ein. Zum Hinzufügen eines wiederkehrenden Zeitbereichs klicken Sie auf SCHRITT 4 Wiederkehrender Bereich. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 94 Wiederkehrende Endzeit: Geben Sie das Datum und die Uhrzeit für das wiederkehrende Ende des • Zeitbereichs ein. Klicken Sie auf Übernehmen. SCHRITT 5 Klicken Sie auf Zeitbereich, um auf Absoluter Zeitbereich zuzugreifen. SCHRITT 6 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 95: Kapitel 8: Administration: Diagnose

    (Obligatorisch) Deaktivieren Sie den Modus für kurze Reichweite (siehe Seite Portverwaltung > Green Ethernet > Eigenschaften ). • (Optional) Deaktivieren Sie EEE (siehe Seite Portverwaltung > Green Ethernet > Eigenschaften). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 96 Abstand zu Fehler: Es wurde der Abstand vom Port zu der Stelle des Kabels ermittelt, an der der Fehler festgestellt wurde. • Operativer Portstatus: Zeigt an, ob der Port aktiv ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 97: Anzeigen Des Status Des Optischen Moduls

    Die folgenden GE SFP-Transceiver (1000 Mbps) werden unterstützt: • MGBBX1: 1000BASE-BX-20U SFP-Transceiver für Einzelmodus-Leiter, 1310 nm Wellenlänge, Unterstützung bis 40 km. • MGBLH1: 1000BASE-LH SFP-Transceiver für Einzelmodus-Leiter, 1310 nm Wellenlänge, Unterstützung bis 40 km. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 98 Kein Signal. • Signalverlust: Der lokale SFP meldet einen Signalverlust. Mögliche Werte sind Wahr und Falsch. • Daten bereit: Der SFP ist betriebsbereit. Mögliche Werte sind Wahr und Falsch. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 99: Konfigurieren Der Port- Und Vlan-Spiegelung

    Ziel-Port: Port, an den der Verkehr kopiert wird. Dies ist der Analyse-Port. • Quellschnittstelle: Schnittstelle, Port oder VLAN, von der bzw. dem Verkehr an den Analyse-Port gesendet wird. • Typ: Überwachungstyp: Empfangener Verkehr (Rx), gesendeter Verkehr (Tx) oder beides. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 100: Anzeigen Der Cpu-Auslastung Und Secure Core Technology

    Das Gerät stellt mithilfe der SCT-Funktion (Secure Core Technology) sicher, dass Verwaltungs- und Protokollverkehr unabhängig vom insgesamt eingehenden Datenverkehr empfangen und verarbeitet wird. SCT ist im Gerät standardmäßig aktiviert und kann nicht deaktiviert werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 101 Legen Sie die Aktualisierungsrate (Zeitraum in Sekunden) fest, die bis zum SCHRITT 3 Aktualisieren der Statistiken verstreichen soll. Für jeden Zeitraum wird ein neues Abbild erstellt. Klicken Sie auf Übernehmen. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 102: Kapitel 9: Administration: Erkennung

    Wenn Bonjour Discovery und IGMP gleichzeitig aktiviert sind, wird die IP-Multicast-Adresse von Bonjour auf der Seite „Hinzufügen von IP-Multicast-Gruppenadressen“ angezeigt. Wenn Bonjour Discovery aktiviert ist, stoppt das Gerät sämtliche Servicetyp-Ankündigungen und antwortet auf keinerlei Serviceanforderungen von Netzwerkverwaltungsanwendungen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 103: Bonjour Im Schicht-3-Systemmodus

    Klicken Sie auf Administration > Discovery – Bonjour. SCHRITT 1 Wählen Sie die Option Aktivieren aus, um Bonjour Discovery global zu aktivieren. SCHRITT 2 Klicken Sie auf Übernehmen, um die aktuelle Konfigurationsdatei zu aktualisieren. SCHRITT 3 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 104: Lldp Und Cdp

    Löschvorgang ohne zusätzlichen Befehl wie beispielsweise „Übernehmen“ ausgeführt). LLDP und CDP LLDP (Link Layer Discovery Protocol) und CDP (Cisco Discovery Protocol) sind Verbindungsschichtprotokolle, mit denen direkt verbundene LLDP- und CDP-fähige Nachbarn sich selbst und ihre Funktionen ankündigen. Das Gerät sendet standardmäßig regelmäßig eine LLDP/CDP- Ankündigung an alle Schnittstellen und verarbeitet eingehende LLDP- und CDP-Pakete gemäß...

  • Seite 105: Konfigurieren Von Lldp

    In diesem Abschnitt wird beschrieben, wie Sie LLDP konfigurieren. Die folgenden Themen werden behandelt: • LLDP-Übersicht • LLDP-Eigenschaften • LLDP-Port-Einstellungen • LLDP MED-Netzwerkrichtlinien • LLDP MED-Porteinstellungen • LLDP-Portstatus • LLDP-Local-Informationen • LLDP-Nachbarinformationen • LLDP-Statistik • LLDP-Überlastung Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 106: Lldp-Übersicht

    5. Wenn die Funktionen von LLDP-Geräten mit Auto-Smartport erkannt werden sollen, aktivieren Sie LLDP auf der Seite „Smartport-Eigenschaften“. 6. Zeigen Sie auf der Seite „LLDP-Überlastung“ Informationen zur Überlastung an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 107: Lldp-Eigenschaften

    Geräte-ID-Ankündigung: Wählen Sie eine der folgenden Optionen für die Ankündigung in den LLDP- Nachrichten aus: MAC-Adresse : Kündigen Sie die MAC-Adresse des Geräts an. Hostname : Kündigen Sie den Hostnamen dieses Geräts an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 108: Lldp-Port-Einstellungen

    Tx und Rx: Erkennung und Veröffentlichung. Deaktiviert: LLDP ist für den Port deaktiviert. • SNMP-Benachrichtigung: Wählen Sie Aktivieren aus, um Benachrichtigungen über eine Topologieänderung an SNMP-Benachrichtigungsempfänger wie beispielsweise ein SNMP- Verwaltungssystem zu senden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 109 Software die niedrigste der dynamischen IP-Adressen aus. Wenn keine dynamischen Adressen vorhanden sind, wählt die Software die niedrigste statische IP-Adresse aus. Ohne: Die IP-Verwaltungsadresse wird nicht angekündigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 110 Standortdatenbanken, und, im Fall von Voice over Internet Protocol (VoIP), einen Notrufservice unter Verwendung von IP-Telefonstandortinformationen. • Informationen für die Fehlerbehebung. LLDP MED sendet in folgenden Fällen Alarme an Netzwerkmanager: Port-Geschwindigkeit und Duplexmoduskonflikte Fehlkonfiguration von QoS-Richtlinien Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 111: Einrichten Der Lldp Med-Netzwerkrichtlinie

    • Netzwerkrichtliniennummer: Wählen Sie die Nummer der zu erstellenden Richtlinie aus. • Anwendung: Wählen Sie in der Liste den Anwendungstyp (Verkehrstyp) aus, für den die Netzwerkrichtlinie definiert werden soll. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 112: Lldp Med-Porteinstellungen

    Seite Bearbeiten nicht beschrieben sind): • Ort: Ob der Standort-TLV übertragen wird. • PoE: Ob der POE-PSE-TLV übertragen wird. • Bestand: Ob der Bestands-TLV übertragen wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 113 Standort (ECS) ELIN: Geben Sie den Standort des Emergency Call Service (ECS) ELIN ein, der von LLDP veröffentlicht werden soll. Klicken Sie auf Übernehmen. Die LLDP MED-Porteinstellungen werden in die SCHRITT 5 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 114 Remote-PoE: Die vom Nachbarn angekündigten PoE-Informationen. • Anzahl Nachbarn: Anzahl der erkannten Nachbarn. • Nachbarfunktionen des 1. Geräts: Zeigt die aktivierten primären Gerätefunktionen des Nachbarn an, z. B. Bridge oder Router. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 115 Adresse: Zurückgegebene Adresse, die am besten zur Verwendung für Verwaltungszwecke geeignet ist, normalerweise eine Schicht-3-Adresse. • Schnittstellen-Subtyp: Zur Definition der Schnittstellennummer verwendete Nummerierungsmethode. • Schnittstellennummer: Die jeweilige, mit dieser Verwaltungsadresse assoziierte Schnittstelle. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 116: Energy Efficient Ethernet (Eee) (Wenn Das Gerät Eee Unterstützt)

    Daten übertragen werden. • Remote-Tx-Echo: Gibt den vom lokalen Link-Partner wiedergegebenen Tx-Wert des Remote-Link- Partners an. • Remote-Rx-Echo: Gibt den vom lokalen Link-Partner wiedergegebenen Rx-Wert des Remote-Link- Partners an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 117 Hausadresse: Anschrift. • Koordinaten: Koordinaten auf der Karte: Breite, Länge und Höhe. • ECS-ELIN: Device’s Emergency Call Service (ECS) Emergency Location Identification Number (ELIN): Standortnummer des Geräts bei Notfällen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 118: Lldp-Nachbarinformationen

    Lokaler Port: Nummer des lokalen Ports, an den der Nachbar angeschlossen ist. • Geräte-ID-Subtyp: Typ der Geräte-ID (z. B. MAC-Adresse). • Geräte-ID: Kennung des 802-LAN-Nachbargeräts. • Port-ID-Subtyp: Art der Port-Kennung, die angezeigt wird. • Port-ID: Kennung des Ports. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 119 Aktivierte Systemfunktionen: Die aktivierte(n) primäre(n) Funktion(en) des Geräts. Verwaltungsadresstabelle • Adresssubtyp: Der Subtyp der verwalteten Adresse, z. B. MAC oder IPv4. • Adresse: Verwaltungsadresse. Schnittstellen-Subtyp: Portsubtyp. • Schnittstellennummer: Portnummer. • Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 120 Remote Tx: Gibt an, wie lange (in Mikrosekunden) der sendende Link-Partner nach dem Verlassen des Energiesparmodus im Leerlauf (Low Power Idle, LPI) wartet, bevor er mit dem Senden von Daten beginnt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 121 Firmware-Version: Versionsnummer der Firmware. • Software-Version: Versionsnummer der Software. • Seriennummer: Seriennummer des Geräts. • Herstellername: Name des Herstellers des Geräts. • Modellname: Modellname des Geräts. • Bestands-ID: Die Bestands-ID. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 122: Vlan Und Protokoll

    Anwendungstyp: Anwendungstyp der Netzwerkrichtlinie, zum Beispiel Voice. • • VLAN-ID: ID des VLAN, für das die Netzwerkrichtlinie definiert wurde. • VLAN-Typ: Typ des VLAN, mit oder ohne Tag, für den die Netzwerkrichtlinie definiert wurde. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 123 : Gesamtzahl der empfangenen TLVs, die nicht erkannt wurden. • Anzahl Löschungen Nachbarinformationen: Anzahl der Altersüberschreitungen bei Nachbarn der Schnittstelle. Klicken Sie auf Aktualisieren, um die aktuellste Statistik anzuzeigen. SCHRITT 2 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 124: Lldp-Überlastung

    Status: Angabe, ob die LLDP-MED-Funktionspakete übertragen wurden oder ob sie überlastet waren. • LLDP MED-Standort Größe (Byte) : Gesamtgröße der LLDP-MED-Standortpakete in Byte. Status : Angabe, ob die LLDP-MED-Standortpakete übertragen wurden oder ob sie überlastet waren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 125 überlastet waren. • Gesamt Gesamt (Byte): Gesamtanzahl der Bytes mit LLDP-Informationen in jedem Paket. Noch verfügbare Bytes: Gesamtanzahl der noch verfügbaren, zu sendenden Bytes für zusätzliche LLDP-Informationen in jedem Paket. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 126: Konfigurieren Von Cdp

    CDP-Nachbarinformationen • CDP-Statistik CDP-Eigenschaften Das CDP-Protokoll (Cisco Discovery Protocol) ist ähnlich wie LLDP ein Verbindungsschichtprotokoll, mit dem direkt verbundene Nachbarn sich selbst und ihre Funktionen untereinander ankündigen. Im Gegensatz zu LLDP ist CDP ein proprietäres Protokoll von Cisco. CDP-Konfigurations-Workflow Der folgende Workflow ist ein Beispiel für das Konfigurieren von CDP auf dem Gerät. Weitere Anleitungen für die CDP-Konfiguration finden Sie im Abschnitt zu LLDP bzw.
  • Seite 127 Quellschnittstelle: Die IP-Adresse, die im TLV der Frames verwendet werden soll. Folgende Optionen sind möglich: Standard verwenden: Die IP-Adresse der ausgehenden Schnittstelle wird verwendet. Benutzerdefiniert: Die IP-Adresse der Schnittstelle (im Feld Schnittstelle) wird im Adress-TLV verwendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 128: Cdp-Schnittstelleneinstellungen

    Konflikte mit CDP-Nachbarn werden gemeldet: Der Status der Berichterstellungsoptionen, die Sie auf der Seite Bearbeiten aktivieren bzw. deaktivieren können (Voice-VLAN/Natives VLAN/Duplex). • Anzahl der Nachbarn: Die Anzahl der erkannten Nachbarn. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 129 Duplexinformationen im eingehenden Frame nicht mit der Ankündigung des lokalen Geräts übereinstimmen. Geben Sie die relevanten Informationen ein, und klicken Sie auf Übernehmen. Die SCHRITT 3 Porteinstellungen werden in die aktuelle Konfiguration geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 130 Natives VLAN: Die Kennung des nativen VLANs, die im nativen VLAN-TLV angekündigt wird. • Voll-/Halbduplex-TLV Duplex: Gibt an, ob es sich um einen Halb- oder Vollduplexport handelt, der im Voll- oder Halbduplex-TLV angekündigt wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 131 Verfügbare Leistung: Die vom Port verbrauchte Leistung. Management-Leistungsstufe: Zeigt die Anforderung des Lieferanten an das betriebene Gerät für dessen Leistungsaufnahme-TLV an. In diesem Feld wird für das Gerät immer „Keine Präferenz“ angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 132: Cdp-Nachbarinformationen

    Geräte-ID: Die Kennung des Nachbargeräts. • Systemname: Der Name der benachbarten Geräte-ID. Lokale Schnittstelle: Die Schnittstellennummer des Ports, über den der Frame eingegangen ist. • Version der Ankündigung: Die Version von CDP. • Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 133: Cdp-Statistik

    Klicken Sie auf Administration > Discovery – CDP > CDP-Statistik. SCHRITT 1 Für jede Schnittstelle werden die folgenden Felder angezeigt: Empfangene/gesendete Pakete: • Version 1: Die Anzahl der empfangenen bzw. gesendeten Pakete mit CDP-Version 1. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 134 Speicherplatz nicht ausreichte. Zum Löschen aller Zähler für alle Schnittstellen klicken Sie auf Alle Schnittstellenzähler löschen. Zum Löschen aller Zähler für eine Schnittstelle klicken Sie auf Schnittstellenzähler löschen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 135: Kapitel 10: Portverwaltung

    6. Konfigurieren Sie auf der Seite „Porteinstellungen“ den Green Ethernet-Energiemodus und 802.3 Energy Efficient Ethernet pro Port. 7. Falls PoE vom Gerät unterstützt wird und für dieses aktiviert ist, konfigurieren Sie das Gerät wie unter Portverwaltung: PoE beschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 136 Glasfaser-Kombinationsports: GBIC-Port (Gigabit Interface Converter) für SFP-Glasfaser; unterstützt die folgenden Werte: 100M und 1000M (Typ: ComboF). 10G-Glasfaser: Ports mit der Geschwindigkeit 1G oder 10G. Falls beide Ports verwendet werden, hat bei Kombinationsports SFP-Glasfaser Vorrang. HINWEIS Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 137 Richtung (nicht in beide Richtungen gleichzeitig). Voll: Die Schnittstelle unterstützt die Übertragung zwischen dem Gerät und dem Client in beide Richtungen gleichzeitig. • Betriebs-Duplex-Modus: Zeigt den aktuellen Duplex-Modus des Ports an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 138 MDI: Wählen Sie diese Option, um dieses Gerät über ein ungekreuztes Kabel mit einer Station zu verbinden. Automatisch: Mit dieser Option können Sie das Gerät so konfigurieren, dass von ihm automatisch die korrekten Pinbelegungen für die Verbindung mit einem anderen Gerät erkannt werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 139 Wiederherstellung nach Fehlern (sofern aktiviert) im Anschluss an das Herunterfahren eines Ports an. Automatische ErrDisable-Wiederherstellung • Portsicherheit: Wählen Sie diese Option aus, um die automatische Wiederherstellung nach Fehlern zu aktivieren, wenn ein Port aufgrund von Portsicherheitsverletzungen heruntergefahren wurde. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 140: Loopback-Erkennung

    Ports übertragen werden, auf denen der Schleifenschutz aktiviert wurde. Wenn der Switch ein Schleifenprotokollpaket aussendet und dann dasselbe Paket zurückerhält, fährt er den Port herunter, der das Paket empfangen hat. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 141: Funktionsweise Von Lbd

    Die empfangenden Ports oder LAGs werden in den Status „Fehler – Deaktivieren“ versetzt. • Der Switch setzt ein entsprechendes SNMP-Trap ab. • Er erzeugt eine entsprechende SYSLOG-Nachricht. Konfigurieren der Loopback-Erkennung Standardeinstellungen und Konfiguration Die Loopback-Erkennung ist standardmäßig nicht aktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 142 Wählen Sie im Feld „Loopback-Erkennungsstatus“ für den ausgewählten Port bzw. SCHRITT 7 die ausgewählte LAG Aktivieren aus. Klicken Sie auf Übernehmen, um die Konfiguration in der aktuellen SCHRITT 8 Konfigurationsdatei zu speichern. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 143: Link-Aggregation

    Der Ausgleich der Datenlast zwischen den aktiven Mitgliedsports einer LAG wird über eine Hash-basierte Verteilungsfunktion verwaltet. Diese verteilt Unicast- und Multicast-Datenverkehr basierend auf den Paket- Header-Informationen für Schicht 2 oder Schicht 3. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 144 Von Protokollen wie Spanning Tree werden alle Ports in der LAG als ein einziger Port betrachtet. Standardeinstellungen und Konfiguration Ports sind standardmäßig weder Mitglieder einer LAG noch Kandidaten für Mitglieder einer LAG. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 145: Workflow Von Statischen Und Dynamischen Lags

    Adresse der einzelnen Pakete durchgeführt. • IP/MAC-Adresse: Der Lastenausgleich wird bei IP-Paketen basierend auf der IP-Quelladresse und der IP-Zieladresse und bei Nicht-IP-Paketen basierend auf der MAC-Quelladresse und der MAC- Zieladresse durchgeführt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 146: Konfigurieren Von Lag-Einstellungen

    So konfigurieren Sie die LAG-Einstellungen oder reaktivieren eine außer Kraft gesetzte LAG: Klicken Sie auf Portverwaltung > Link-Aggregation > LAG-Einstellungen. SCHRITT 1 Wählen Sie eine LAG aus und klicken Sie auf Bearbeiten. SCHRITT 2 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 147 Folgende Optionen sind möglich: Max. Fähigkeit: Alle LAG-Geschwindigkeiten und beide Duplex-Modi sind verfügbar. 10 voll: Die LAG kündigt eine Geschwindigkeit von 10 MBit/s an, und voller Duplexmodus wird verwendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 148: Konfigurieren Von Lacp

    Kandidatenports für die LAG. Wenn beide Prioritäten gleich sind, werden die MAC-Adressen des lokalen Geräts und des Remote-Geräts miteinander verglichen. Die Priorität des Geräts mit der niedrigsten MAC-Adresse steuert die Auswahl des Kandidatenports für die LAG. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 149 Höchstzahl aktiver Ports (8), wählt das Gerät aus der dynamischen LAG auf dem Gerät die Ports mit der höchsten Priorität als aktiv aus. Für Ports, die nicht Mitglieder einer dynamischen LAG sind, ist die LACP-Einstellung HINWEIS nicht relevant. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 150: Udld

    Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 5 UDLD Weitere Informationen hierzu finden Sie unter Portverwaltung: Unidirectional Link Detection. Weitere Informationen hierzu finden Sie unter Portverwaltung: PoE. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 151: Konfigurieren Von Green Ethernet

    EEE ist standardmäßig global aktiviert. Wenn EEE aktiviert ist, wird der Modus für kurze Reichweite an einem bestimmten Port deaktiviert. Wenn der Modus für kurze Reichweite aktiviert ist, wird EEE grau dargestellt. Diese Modi werden pro Port ohne Berücksichtigung der LAG-Mitgliedschaft der Ports konfiguriert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 152 802.3az EEE (Übersicht) • Ankündigen der Aushandlungsfunktionen • Erkennung auf Link-Ebene für 802.3az EEE • Verfügbarkeit von 802.3az EEE • Standardkonfiguration • Interaktionen zwischen Funktionen • Konfigurations-Workflow für 802.3az EEE Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 153 Wenn die automatische Aushandlung für einen Port nicht aktiviert ist, wird EEE deaktiviert. HINWEIS Einzige Ausnahme: Bei einer Link-Geschwindigkeit von 1 GB wird EEE aktiviert, obwohl die automatische Aushandlung deaktiviert ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 154 Stellen Sie sicher, dass 802.3 Energy Efficient Ethernet (EEE) auf der Seite SCHRITT 2 „Portverwaltung > Green Ethernet > Eigenschaften“ aktiviert ist (die Option ist standardmäßig aktiviert). Auf dieser Seite wird außerdem angezeigt, wie viel Strom gespart wurde. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 155: Globale Green Ethernet-Eigenschaften

    Natur aus dynamisch, da sie auf der Portauslastung basieren, und werden daher nicht berücksichtigt. Die Berechnung der Energieeinsparung erfolgt durch Vergleichen des maximalen Energieverbrauchs ohne Energieeinsparungen mit dem aktuellen Energieverbrauch. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 156: Green Ethernet-Eigenschaften Für Ports

    Administrativ: Zeigt an, ob der Energieerkennungsmodus aktiviert wurde. Betrieb: Zeigt an, ob der Energieerkennungsmodus momentan ausgeführt wird. Grund: Falls der Energieerkennungsmodus nicht ausgeführt wird, wird hier der Grund angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 157 (EEE) LLDP für den Port (Ankündigung von EEE-Funktionen über LLDP), wenn das Gerät über GE-Ports verfügt. Klicken Sie auf Übernehmen. Die Green Ethernet-Porteinstellungen werden in die SCHRITT 7 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 158: Kapitel 11: Portverwaltung: Unidirectional Link Detection

    Verbindung nicht ermitteln. In diesem Fall wird der Status der Verbindung auf „Undefiniert“ gesetzt. Der Benutzer kann konfigurieren, ob Ports im Status „Undefiniert“ heruntergefahren werden oder vielmehr Benachrichtigungen auslösen sollen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 159: Udld-Betrieb

    UDLD wird auf dem Port aktiviert, wenn Folgendes zutrifft: • Der Port ist ein Fiber-Port, und UDLD ist global aktiviert. • Der Port ist ein Kupfer-Port; in diesem Fall müssen Sie UDLD auf diesem Port implizit aktivieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 160: Funktionsweise Von Udld

    Nachrichten von diesem Nachbarn empfangen. In diesem Fall kann das Gerät nicht bestimmen, ob es sich bei der Verbindung um eine unidirektionale oder bidirektionale Verbindung handelt. Der Status der Schnittstelle wird in diesem Fall auf „Undefiniert“ gesetzt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 161: Reaktivieren Eines Heruntergefahrenen Ports

    Fehlern“ reaktivieren. Verwendungshinweise Cisco rät von der Aktivierung von UDLD auf Ports ab, die mit Geräten verbunden sind, auf denen UDLD nicht unterstützt wird oder deaktiviert ist. Das Senden von UDLD-Paketen auf einem Port, der mit einem Gerät verbunden ist, auf dem UDLD nicht unterstützt wird, führt zu erhöhtem Datenverkehr auf dem Port, ohne Vorteile zu bewirken.

  • Seite 162: Abhängigkeiten Von Anderen Funktionen

    Die Standardablaufzeit beträgt 45 Sekunden (das Dreifache des Nachrichtenintervalls). • Standard-Port-UDLD-Status: Die Fiber-Schnittstellen befinden sich im Status „UDLD“. Nicht-Fiber-Schnittstellen befinden sich im Status „Deaktiviert“. Vorbereitung Es sind keine Vorarbeiten erforderlich. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 163: Allgemeine Udld-Aufgaben

    Klicken Sie auf Reaktivieren. Konfigurieren von UDLD Die UDLD-Funktion kann für alle Fiber-Ports gleichzeitig (auf der Seite „Globale UDLD-Einstellungen“) oder pro Port (auf der Seite „UDLD-Schnittstelleneinstellungen“) konfiguriert werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 164: Globale Udld-Einstellungen

    Die Informationen werden für alle Ports angezeigt, auf denen UDLD aktiviert ist, oder, wenn Sie nur eine bestimmte Gruppe mit Ports gefiltert haben, werden die Informationen für diese Gruppe mit Ports angezeigt. • Port: Die Port-ID. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 165 SCHRITT 3 empfängt der Port den Wert des Fiber-Port-UDLD-Standardstatus auf der Seite „Globale UDLD-Einstellungen“. Klicken Sie auf Übernehmen, um die Einstellungen in der aktuellen SCHRITT 4 Konfigurationsdatei zu speichern. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 166: Udld-Nachbarn

    Ablaufzeit des Nachbarn (Sek.): Zeigt die Zeit an, die vergehen muss, bevor der Port-UDLD-Status erkannt wird. Hierbei handelt es sich um das Dreifache des Nachrichtenintervalls. • Nachrichtenzeit des Nachbarn (Sek.): Zeigt das Intervall zwischen UDLD-Nachrichten an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 167: Kapitel 12: Smartport

    Funktionsweise von Smartport • Auto-Smartport • Fehlerbehandlung • Standardkonfiguration • Beziehungen zu anderen Funktionen und Abwärtskompatibilität • Allgemeine Smartport-Aufgaben • Konfigurieren von Smartport über die webbasierte Benutzeroberfläche • Integrierte Smartport-Makros Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 168: Übersicht

    Netzwerkgeräten zu nutzen. Die Anforderungen für den Netzwerkzugriff und für QoS hängen davon ab, ob die Schnittstelle mit einem IP-Telefon, einem Drucker oder einem Router und/oder einem Zugriffspunkt (Access Point, AP) verbunden ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 169: Smartport-Typen

    Ein Smartport-Makro kann statisch über die CLI und die grafische Benutzeroberfläche anhand des Smartport-Typs und dynamisch über die Auto-Smartport-Funktion angewendet werden. Auto-Smartport leitet die Smartport-Typen von den verbundenen Geräten basierend auf CDP-Funktionen, LLDP- Systemfunktionen und/oder LLDP MED-Funktionen ab. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 170 Das Gerät wird neu gestartet. Alle mit der Schnittstelle verbundenen Geräte sind fällig geworden. Dieser Zustand ist als Fehlen von CDP- und/oder LLDP-Ankündigungen vom Gerät über einen vorgegebenen Zeitraum definiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 171: Smartport-Makros

    Integriert: Diese Makros werden vom System bereitgestellt. Mit einem Makro wenden Sie das • Konfigurationsprofil an und mit dem anderen entfernen Sie es. Die Makronamen der integrierten Smartport-Makros und der zugeordnete Smartport-Typ lauten wie folgt: makro-name (Beispiel: „printer“) no_macro-name (Beispiel: „no_printer“) Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 172: Anwenden Eines Smartport-Typs Auf Eine Schnittstelle

    Wenn der globale Auto-Smartport-Betriebsstatus, der Auto-Smartport-Status der Schnittstelle sowie der dauerhafte Status aktiviert sind, wird der Smartport-Typ auf diesen dynamischen Typ festgelegt. Anderenfalls wird das entsprechende Anti-Makro angewendet und der Schnittstellenstatus wird auf „Standard“ festgelegt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 173: Makrofehler Und Der Zurücksetzungsvorgang

    Statischer Smartport Sie weisen einer Schnittstelle manuell einen Smartport-Typ zu. Das entsprechende Smartport-Makro wird auf die Schnittstelle angewendet. Auf der Seite Smartport-Schnittstelleneinstellungen können Sie einer Schnittstelle manuell einen Smartport-Typ zuweisen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 174: Auto-Smartport

    Sie müssen Auto-Smartport nicht nur global, sondern auch für die gewünschte HINWEIS Schnittstelle aktivieren. Auto-Smartport ist standardmäßig für alle Schnittstellen aktiviert. Weitere Informationen zum Aktivieren von Auto-Voice-VLAN finden Sie unter Voice-VLAN. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 175: Identifizieren Des Smartport-Typs

    0x04 Ignorieren Switch 0x08 Switch Host 0x10 Host Bedingte IGMP-Filterung 0x20 Ignorieren Repeater 0x40 Ignorieren VoIP-Telefon 0x80 IP-Telefon Remote verwaltetes Gerät 0x100 Ignorieren CAST-Telefonport 0x200 Ignorieren 2-Port-MAC-Relais 0x400 Ignorieren Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 176: Mehrere Mit Dem Port Verbundene Geräte

    Smartport-Typ auf die Schnittstelle angewendet. Switch • Wenn eines der Geräte ein Switch ist, wird der Smartport-Typ verwendet. • Wenn eines der Geräte ein Zugriffspunkt ist, wird der Smartport-Typ WLAN-Zugriffspunkt verwendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 177: Fehlerbehandlung

    CDP und LLDP den Smartport-Typ verbundener Geräte erkennen und erkennt die Smartport-Typen „IP-Telefon“, „IP-Telefon + Desktop“, „Switch“ und „WLAN-Zugriffspunkt“. Eine Beschreibung der Werkseinstellungen für die Sprachfunktionen finden Sie unter Voice-VLAN. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 178: Beziehungen Zu Anderen Funktionen Und Abwärtskompatibilität

    Wählen Sie im Feld Smartport-Anwendung die Option „Auto-Smartport“ aus. SCHRITT 7 Aktivieren oder deaktivieren Sie nach Bedarf die Option Dauerhafter Status. SCHRITT 8 Klicken Sie auf Übernehmen. SCHRITT 9 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 179 5. Ändern Sie die Felder auf der Seite Bearbeiten. 6. Klicken Sie auf Übernehmen, um das Makro erneut auszuführen, wenn die Parameter geändert wurden, oder auf Standards wiederherstellen, um gegebenenfalls die Standardparameterwerte für integrierte Makros wiederherzustellen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 180 Anwendung des Makros weder auf den Typ noch auf die Grenze überprüft. Daher führt eine falsche oder ungültige Eingabe in einem Parameterwert fast zwangsläufig zu einem Fehler bei der Anwendung des Makros. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 181: Konfigurieren Von Smartport Über Die Webbasierte Benutzeroberfläche

    Erkennung für Auto-Smartport-Gerät: Wählen Sie die einzelnen Gerätetypen aus, für die Auto- Smartport den Schnittstellen Smartport-Typen zuweisen kann. Wenn diese Option nicht aktiviert ist, weist Auto-Smartport diesen Smartport-Typ keiner Schnittstelle zu. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 182: Smartport-Typ-Einstellungen

    Gegenmakro integriert oder benutzerdefiniert sein soll. Benutzerdefiniertes Makro: Wählen Sie gegebenenfalls das benutzerdefinierte Makro aus, das dem • ausgewählten Smartport-Typ zugeordnet werden soll. Das Makro muss bereits mit einem Anti-Makro gepaart sein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 183: Smartport-Schnittstelleneinstellungen

    Smartport-Makro erneut anwenden, um die Konfiguration einer Schnittstelle auf den aktuellen Stand zu bringen. Wenn Sie beispielsweise ein Smartport-Makro für ein Gerät erneut auf eine Geräteschnittstelle anwenden, wird die Schnittstelle zum Mitglied der VLANs, die seit der Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 184 Makro und/oder in der aktuellen Schnittstellenkonfiguration korrigiert haben, können Sie ein neues Makro anwenden. Beim Zurücksetzen der Schnittstelle mit dem unbekannten Typ wird nicht die HINWEIS Konfiguration zurückgesetzt, die durch das Makro vorgenommen wurde. Sie müssen die Konfiguration manuell bereinigen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 185 Anwendung eines Makros) den Status „Unbekannt“ aufweist, auf „Standard“ festzulegen. Auf der Hauptseite können Sie das Makro erneut anwenden. Klicken Sie auf Übernehmen, um die Änderungen zu aktualisieren und den SCHRITT 4 Smartport-Typ der Schnittstelle zuzuweisen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 186: Integrierte Smartport-Makros

    #the default mode is trunk smartport switchport trunk native vlan $native_vlan port security max $max_hosts port security mode max-addresses port security discard trap 60 smartport storm-control broadcast level 10 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 187 #single host port security max 1 port security mode max-addresses port security discard trap 60 smartport storm-control broadcast level 10 smartport storm-control include-multicast smartport storm-control broadcast enable spanning-tree portfast Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 188 #single host port security max 1 port security mode max-addresses port security discard trap 60 smartport storm-control broadcast level 10 smartport storm-control include-multicast smartport storm-control broadcast enable spanning-tree portfast Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 189 $max_hosts port security mode max-addresses port security discard trap 60 smartport storm-control broadcast level 10 smartport storm-control broadcast enable spanning-tree portfast no_server [no_server] #macro description No server Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 190 10 smartport storm-control include-multicast smartport storm-control broadcast enable spanning-tree portfast no_host [no_host] #macro description No host no smartport switchport trunk native vlan smartport switchport trunk allowed vlan remove all Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 191 [no_ip_camera] #macro description No ip_camera no switchport access vlan no switchport mode no port security no port security mode Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 192 #macro description no ip_phone #macro keywords $voice_vlan #macro key description: $voice_vlan: Die Voice-VLAN-ID #Default Values are #$voice_vlan = 1 smartport switchport trunk allowed vlan remove $voice_vlan no smartport switchport trunk native vlan Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 193 10 smartport storm-control include-multicast smartport storm-control broadcast enable spanning-tree portfast no_ip_phone_desktop [no_ip_phone_desktop] #macro description no ip_phone_desktop #macro keywords $voice_vlan #macro key description: $voice_vlan: Die Voice-VLAN-ID Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 194 [no_switch] #macro description No switch #macro keywords $voice_vlan #macro key description: $voice_vlan: Die Voice-VLAN-ID no smartport switchport trunk native vlan smartport switchport trunk allowed vlan remove all Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 195 #macro key description: $voice_vlan: Die Voice-VLAN-ID no smartport switchport trunk native vlan smartport switchport trunk allowed vlan remove all no smartport storm-control broadcast enable no smartport storm-control broadcast level Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 196: Zugriffspunkt

    Smartport Integrierte Smartport-Makros no spanning-tree link-type Zugriffspunkt [ap] #macro description ap #macro keywords $native_vlan $voice_vlan #macro key description: $native_vlan: Ohne Tags betriebenes VLAN, das auf dem Port konfiguriert wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 197: Kapitel 13: Portverwaltung: Poe

    Es macht die Versorgung aller mit einem LAN verbundenen Geräte mit 110/220 Volt Wechselstrom überflüssig. • Die Platzierung aller Netzwerkgeräte in der Nähe einer Stromquelle ist nicht erforderlich. • Es macht doppelte Verkabelungssysteme in Unternehmen überflüssig und reduziert somit die Installationskosten deutlich. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 198: Überlegungen Zur Poe-Konfiguration

    Überlegungen zur PoE-Konfiguration In Bezug auf die PoE-Funktion sind zwei Faktoren zu berücksichtigen: • Die Leistung, die das PSE-Gerät bereitstellen kann. • Die Leistung, die das PD-Gerät tatsächlich zu verbrauchen versucht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 199 Wechselstrom benötigt, aufgrund der falschen Erkennung eines anderen PSE-Geräts als älteres PD-Gerät eingeschaltet werden. In diesem Fall funktioniert das PoE-Gerät möglicherweise nicht ordnungsgemäß und kann die angeschlossenen PDs nicht richtig mit Strom versorgen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 200: Poe-Eigenschaften

    SNMP aktivieren und mindestens einen SNMP-Benachrichtigungsempfänger konfigurieren. Schwellenwert für Leistungs-Trap: Geben Sie den Schwellenwert als Prozentwert der • Leistungsbegrenzung ein. Es wird ein Alarm ausgegeben, wenn die Leistung diesen Wert überschreitet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 201: Poe-Einstellungen

    Klassenbegrenzungsmodus befinden. Diesen Modus können Sie auf der Seite PoE-Eigenschaften konfigurieren. Wenn die am Port verbrauchte Leistung den Grenzwert für die Klasse überschreitet, wird die Leistungsversorgung an diesem Port abgeschaltet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 202 Eigenschaften“ der Leistungsmodus „Leistungslimit“ festgelegt ist. Zeigt die an diesem Port maximal zulässige Leistung an. Leistungsaufnahme: Zeigt die Leistung in Milliwatt an, die dem angeschlossenen und versorgten • Gerät an der ausgewählten Schnittstelle zugewiesen ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 203 Signaturen werden von PD-Geräten verwendet, um sich beim PSE zu identifizieren. Signaturen werden bei der PD-Geräteerkennung, Klassifizierung oder Wartung generiert. Klicken Sie auf Übernehmen. Die PoE-Einstellungen für den Port werden in die SCHRITT 4 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 204: Kapitel 14: Vlan-Verwaltung

    Bei einem VLAN handelt es sich um eine logische Gruppe von Ports, mit der die zugeordneten Geräte über die Ethernet-MAC-Schicht miteinander kommunizieren können, und zwar unabhängig vom physischen LAN- Segment des überbrückten Netzwerkes, mit dem sie verbunden sind. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 205: Vlan-Beschreibung

    Frame kein VLAN-Tag besitzt. • Entfernt das VLAN-Tag aus dem Frame, wenn der Ausgangs-Port ein Mitglied ohne Tag des Ziel- VLAN ist und der ursprüngliche Frame ein VLAN-Tag besitzt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 206 Verkehr mit C-Tag oder ohne Tag handelte. Mithilfe des S-Tags kann dieser Datenverkehr innerhalb eines Anbieter-Bridge-Netzwerks als Aggregat behandelt werden, wobei das Bridging nur auf der S-Tag-VID (S-VID) basiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 207 Community-VLAN wird zum Aktivieren der Schicht-2-Konnektivität von Community-Ports zu Promiscuous-Ports und zu Community-Ports derselben Community verwendet. Für jede Community kann ein einzelnes Community-VLAN vorhanden sein, und es können mehrere Community-VLANs für dasselbe Private VLAN im System koexistieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 208 Trunk-Ports zwischen Switches senden und empfangen getaggten Datenverkehr aus den verschiedenen VLANs des Private VLAN (Primäres VLAN, isolierte VLANs und Communitys). Der Switch unterstützt 16 primäre und 256 sekundäre VLANs. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 209 VLAN-Verwaltung Übersicht Datenfluss Nachfolgend gezeigt wird der Datenfluss von Hosts zu Servern bzw. Routern oder anderen Hosts. Abbildung 1 Datenverkehr von Hosts zu Servern/Routern Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 210 VLAN-Verwaltung Übersicht Nachfolgend gezeigt wird der Datenfluss von Servern bzw. Routern zu Hosts. Abbildung 2 Datenverkehr von Servern/Routern zu Hosts Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 211: Im Private Vlan Unterstützte Funktionen

    VLAN übertragen werden kann. Für Portmodi im Private VLAN nicht unterstützte Funktionen Die folgenden Funktionen werden für Portmodi im Private VLAN nicht unterstützt: • GVRP • Automatische Erkennung von Sprach-VLAN-OUIs Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 212 MSTP: Alle VLANs in einen Private VLAN müssen derselben MSTP-Instanz zugewiesen sein. • IP Source Guard: Von der Bindung einer ACL auf IP Source Guard-Ports an ein Private VLAN wird aufgrund der Menge benötigter TCAM-Ressourcen abgeraten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 213: Reguläre Vlans

    4. Weisen Sie den VLANs wie in den Abschnitten Port zu VLAN bzw. Port-VLAN-Mitgliedschaft beschrieben Schnittstellen zu. 5. Zeigen Sie wie im Abschnitt Port-VLAN-Mitgliedschaft beschrieben die aktuelle VLAN- Portmitgliedschaft für alle Schnittstellen an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 214: Vlan-Standardeinstellungen

    Aktuelle Standard-VLAN-ID: Zeigt die aktuelle Standard-VLAN-ID an. • Standard-VLAN-ID nach Neustart: Geben Sie eine neue VLAN-ID ein, durch die die Standard-VLAN- ID nach dem Neustart ersetzt werden soll. Klicken Sie auf Übernehmen. SCHRITT 3 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 215: Vlan-Einstellungen - Erstellen Von Vlans

    Sie die Start-VID und die eingeschlossene End-VID eingeben. Wenn Sie die Funktion Bereich verwenden, können Sie jeweils maximal 100 VLANs erstellen. Fügen Sie die folgenden Felder für die neuen VLANs hinzu. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 216: Schnittstelleneinstellungen

    Trunk: Die Schnittstelle ist ein Mitglied ohne Tag in höchstens einem VLAN, und sie ist ein Mitglied mit Tag in null oder mehreren VLANs. Ein in diesem Modus konfigurierter Port wird als Trunk-Port bezeichnet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 217 Paketweiterleitung erforderlich sind, aus der Liste Verfügbare sekundäre VLANs hierher. Promiscuous- und Trunk-Ports können Mitglieder mehrerer VLANs sein. Klicken Sie auf Übernehmen. Die Parameter werden in die aktuelle SCHRITT 5 Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 218: Vlan-Mitgliedschaft

    Sie ändern die Registrierung einer Schnittstelle für das VLAN, indem Sie den SCHRITT 3 zugehörigen Schnittstellennamen auswählen und dann in der folgenden Liste die gewünschte Option wählen: VLAN-Modus: Porttyp im VLAN. • Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 219: Port-Vlan-Mitgliedschaft

    Wenn der Port authentifiziert ist, erhält er die Mitgliedschaft in dem VLAN, in dem er konfiguriert wurde. So weisen Sie einen Port einem oder mehreren VLANs zu: Klicken Sie auf VLAN-Verwaltung > Port-VLAN-Mitgliedschaft. SCHRITT 1 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 220 Mit Tag: Legt fest, dass der Port über ein Tag verfügen soll. Für Zugriffs-Ports ist dies nicht relevant. Ohne Tag: Legt fest, dass der Port über kein Tag verfügen soll. Für Zugriffs-Ports ist dies nicht relevant. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 221: Einstellungen Für Private Vlans

    Liste Ausgewählte Community-VLANs. Community-VLANs ermöglichen Schicht-2- Konnektivität von Community-Ports zu Promiscuous-Ports und zu Community-Ports derselben Community. Klicken Sie auf Übernehmen. Die Einstellungen werden geändert und in die SCHRITT 4 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 222: Gvrp-Einstellungen

    Schnittstelle. • GVRP-Registrierung: Dient zum Aktivieren der VLAN-Registrierung mit GVRP für diese Schnittstelle. Klicken Sie auf Übernehmen. Die GVRP-Einstellungen werden geändert und in die SCHRITT 7 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 223: Vlan-Gruppen

    In der folgenden Tabelle wird die Verfügbarkeit von MAC-basierten VLAN-Gruppen in verschiedenen SKUs beschrieben: Tabelle 1 MAC-basierte VLAN-Gruppenverfügbarkeit Systemmodus Unterstützung von MAC- basierten VLAN-Gruppen Sx300 Schicht 2 Schicht 3 Nein Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 224 MAC-Adresse: Geben Sie eine MAC-Adresse ein, die Sie einer VLAN-Gruppe zuweisen möchten. Diese MAC-Adresse kann keiner anderen VLAN-Gruppe zugewiesen werden. HINWEIS • Präfixmaske: Geben Sie eines der folgenden Elemente ein: Host: Quell-Host der MAC-Adresse Länge: Präfix der MAC-Adresse Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 225: Voice-Vlan

    VLAN platziert. Dieses VLAN wird als Voice-VLAN bezeichnet. Wenn sich die Sprachgeräte in verschiedenen Voice-VLANs befinden, werden für die Kommunikation IP-Router (Schicht 3) benötigt. In diesem Abschnitt werden die folgenden Themen behandelt: • Voice-VLAN (Übersicht) • Sprach-VLAN-Konfiguration • Telefonie-OUI Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 226: Voice-Vlan (Übersicht)

    Mit UC3xx- oder UC5xx-Host: Dieses Bereitstellungsmodell wird von allen Telefonen und VoIP- • Endpunkten von Cisco unterstützt. Bei diesem Modell befinden sich das UC3xx- bzw. UC5xx-System, die Telefone von Cisco und die VoIP-Endpunkte im gleichen Voice-VLAN. Das Voice-VLAN-ID des UC3xx bzw. UC5xx heißt standardmäßig VLAN 100.
  • Seite 227 über CDP und/oder LLDP MED als Telefon oder Medienendpunkt ankündigt. Sprachendpunkte Um die korrekte Funktionsfähigkeit eines Voice-VLANs zu gewährleisten, müssen die Sprachgeräte wie beispielsweise Telefone von Cisco und VoIP-Endpunkte dem Voice-VLAN zugewiesen werden, über das der Sprachverkehr gesendet und empfangen wird. Beispiele für mögliche Szenarien: •...

  • Seite 228: Voice-Vlan-Auslöser

    Voice-VLAN-Informationen in CDP-Ankündigungen von direkt verbundenen Nachbargeräten werden erkannt. • Wenn mehrere Nachbar-Switches und/oder -Router (beispielsweise Unified Communications-Geräte (UC) von Cisco) ihr Voice-VLAN ankündigen, wird das Voice-VLAN des Geräts mit der niedrigsten MAC-Adresse verwendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 229 VLAN-Verwaltung Voice-VLAN Wenn Sie das Gerät mit einem UC-Gerät von Cisco verbinden möchten, müssen Sie HINWEIS möglicherweise den Port am UC-Gerät mit dem Befehl switchport voice vlan konfigurieren, um sicherzustellen, dass das UC-Gerät sein Voice-VLAN in CDP am Port ankündigt.
  • Seite 230 Eine neue VLAN-ID kann für das Voice-VLAN nur konfiguriert werden, wenn das aktuelle Voice-VLAN keine Kandidatenports besitzt. • Das Schnittstellen-VLAN eines Kandidatenports muss sich im allgemeinen Modus oder im Trunk- Modus befinden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 231: Workflow 1: So Konfigurieren Sie Auto-Voice-Vlan

    Aktivieren Sie die Smartport-Funktion an den relevanten Ports auf der Seite SCHRITT 8 „Smartport > Schnittstelleneinstellungen“. Schritt 7 und Schritt 8 sind optional, da sie standardmäßig aktiviert sind. HINWEIS Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 232: Workflow 2: So Konfigurieren Sie Die Telefonie-Oui-Methode

    So können Sie Voice-VLAN-Eigenschaften anzeigen und konfigurieren: Klicken Sie auf VLAN-Verwaltung > Voice-VLAN > Eigenschaften. SCHRITT 1 Die im Gerät konfigurierten Voice-VLAN-Einstellungen werden im Block Voice-VLAN-Einstellungen • (Administrationsstatus) angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 233 ändern, führt dies zu einem statischen Voice-VLAN, das eine höhere Priorität hat als das von externen Quellen gelernte Auto-Voice-VLAN. Klicken Sie auf Übernehmen. Die VLAN-Eigenschaften werden in die aktuelle SCHRITT 3 Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 234 Änderungszeit für Voice-VLAN-ID: Der Zeitpunkt der letzten Voice-VLAN-Aktualisierung. Klicken Sie auf Auto-Voice-VLAN neu starten, um das Voice-VLAN auf das SCHRITT 2 Standard-Voice-VLAN zurückzusetzen und die Auto-Voice-VLAN-Erkennung für alle Auto-Voice-VLAN-fähigen Switches im LAN neu zu starten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 235 Quelle ist die beste lokale Quelle. Nein: Dieses VLAN ist nicht die beste lokale Quelle. Klicken Sie auf Aktualisieren, um die Informationen auf der Seite zu aktualisieren. SCHRITT 3 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 236 Klicken Sie auf Übernehmen, um die aktuelle Konfiguration des Geräts mit diesen SCHRITT 2 Werten zu aktualisieren. Die Telefonie-OUI-Tabelle wird angezeigt: • Telefonie-OUI: Die ersten sechs Ziffern der MAC-Adresse, die für OUIs reserviert sind. • Beschreibung: Benutzerdefinierte OUI-Beschreibung. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 237 Um eine Schnittstelle als Kandidatenport für das Telefonie-OUI-basierte Voice- SCHRITT 2 VLAN zu konfigurieren, klicken Sie auf Bearbeiten. Geben Sie Werte für die folgenden Felder ein: SCHRITT 3 • Schnittstelle: Wählen Sie eine Schnittstelle aus. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 238: Zugriffsport-Multicast-Tv-Vlan

    Die Empfängerports der Teilnehmer können dem Multicast-TV-VLAN nur zugeordnet werden, wenn es mit einem der beiden folgenden Typen definiert ist: • Zugriffsport • Kundenport (siehe Kundenport-Multicast-TV-VLAN) Sie können einem Multicast-TV-VLAN eine oder mehrere Multicast-Adressengruppen zuordnen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 239: Igmp-Snooping

    In folgenden Fällen wird die IGMP-Nachricht verworfen: Der STP/RSTP-Status am Zugriffsport lautet verwerfen. Der MSTP-Status für das Zugriffs-VLAN lautet verwerfen. Der MSTP-Status für das Multicast-TV-VLAN lautet verwerfen und die IGMP-Nachricht ist diesem Multicast-TV-VLAN zugeordnet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 240: Unterschiede Zwischen Regulären Vlans Und Multicast-Tv-Vlans

    1. Definieren Sie ein TV-VLAN durch Zuordnen einer Multicast-Gruppe zu einem VLAN (auf der Seite „Multicast-Gruppe zu VLAN“). 2. Geben Sie die Zugriffsports in den einzelnen Multicast-VLANs an (auf der Seite „Port-Multicast-VLAN- Mitgliedschaft“). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 241 SCHRITT 4 Zugriffsports. Verschieben Sie die gewünschten Ports in das Feld Zugriffsports für Mitglieder. Klicken Sie auf Übernehmen. Die Multicast-TV-VLAN-Einstellungen werden SCHRITT 5 geändert und in die aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 242: Kundenport-Multicast-Tv-Vlan

    Schnittstelleneinstellungen“). Weitere Informationen finden Sie unter QinQ. 2. Konfigurieren Sie den Netzwerkport als Trunk-Port oder allgemeinen Port mit Teilnehmer und Multicast- TV-VLAN als VLANs mit Tag. (Verwenden Sie dazu die Seite „VLAN-Verwaltung > Schnittstelleneinstellungen“.) Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 243 CPE-VLAN: Geben Sie das in der CPE-Box definierte VLAN ein. • Multicast-TV-VLAN: Wählen Sie das dem CPE-VLAN zugeordnete Multicast-TV-VLAN aus. • Klicken Sie auf Übernehmen. Die CPE-VLAN-Zuordnung wird geändert und in die SCHRITT 4 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 244: Port-Multicast-Vlan-Mitgliedschaft

    SCHRITT 4 Zugriffsports. Verschieben Sie die gewünschten Ports in das Feld Kundenports für Mitglieder. Klicken Sie auf Übernehmen. Die neuen Einstellungen werden geändert und in die aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 245: Kapitel 15: Spanning Tree

    Verkehrslast erhöht und die Netzwerkeffizienz verringert. STP ermöglicht für jede beliebige Anordnung von Switches und verbindenden Links eine Baumtopologie, die für eindeutige Pfade zwischen den Endstationen eines Netzwerks sorgt und somit Schleifen verhindert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 246: Stp-Status Und Globale Einstellungen

    Spanning Tree-Status: Wählen Sie diese Option aus, um Spanning Tree auf dem Gerät zu aktivieren. • STP-Loopback-Guard: Wählen Sie diese Option aus, um Loopback-Guard auf dem Gerät zu aktivieren. • STP-Betriebsmodus: Wählen Sie den STP-Betriebsmodus aus. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 247 Letzte Topologieänderung: Das Zeitintervall, das seit der letzten Topologieänderung vergangen ist. Die Zeit wird im Format Tage/Stunden/Minuten/Sekunden angezeigt. Klicken Sie auf Übernehmen. Die globalen STP-Einstellungen werden in die SCHRITT 3 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 248: Spanning Tree-Schnittstelleneinstellungen

    BPDUs empfängt, weist Root Guard diesem Port den Status „Root inkonsistent“ zu. Der Status „Root inkonsistent“ entspricht effektiv einem Mithörstatus. Über diesen Port wird kein Verkehr weitergeleitet. Auf diese Weise erzwingt Root die Position der Root Bridge. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 249 Designierte Port-ID: Zeigt die Priorität und Schnittstelle des ausgewählten Ports an. • Designierte Kosten: Zeigt die Kosten des Ports an, der Bestandteil der STP-Topologie ist. Ports mit niedrigeren Kosten werden mit geringerer Wahrscheinlichkeit blockiert, wenn STP Schleifen entdeckt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 250: Einstellungen Für Rapid Spanning Tree

    Falls die Verbindung zu RSTP oder MSTP migriert ist, kommuniziert das Gerät mit dieser über „RSTP“ bzw. „MSTP“. Wählen Sie eine Schnittstelle aus, und klicken Sie auf Bearbeiten. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 251 Folgende Werte sind möglich: Aktiviert : Fast Link ist aktiviert. Deaktiviert : Fast Link ist deaktiviert. Automatisch : Der Fast Link-Modus wird einige Sekunden, nachdem die Schnittstelle aktiv wird, aktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 252: Multiple Spanning Tree

    3. Entscheiden Sie, welche MSTP-Instanz in welchem VLAN aktiv ist, und ordnen Sie diese MSTP-Instanzen entsprechend VLANs zu. 4. Konfigurieren Sie die MSTP-Attribute mit folgenden Schritten: • MSTP-Eigenschaften • MSTP-Instanzeinstellungen • VLANs zu einer MSTP-Instanz Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 253: Mstp-Eigenschaften

    Die Werte des Felds liegen im Bereich von 1 bis 40. • IST-Master: Zeigt den Master der Region an. Klicken Sie auf Übernehmen. Die MSTP-Eigenschaften werden definiert und die SCHRITT 4 aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 254: Vlans Zu Einer Mstp-Instanz

    Aktion: Legen Sie fest, ob Sie das VLAN der MST-Instanz Hinzufügen (zuordnen) möchten oder ob Sie es von der MST-Instanz Entfernen möchten. Klicken Sie auf Übernehmen. Die MSTP-VLAN-Zuordnungen werden definiert und SCHRITT 4 die aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 255: Mstp-Instanzeinstellungen

    Verbleibende Hops: Zeigt an, wie viele Hops bis zum Erreichen des nächsten Ziels verbleiben. Klicken Sie auf Übernehmen. Die Konfiguration der MST-Instanz wird definiert und SCHRITT 3 die aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 256: Mstp-Schnittstelleneinstellungen

    Datenverkehr weiterleiten und neue MAC-Adressen lernen. Grenze : Der Port in dieser Instanz ist ein Grenzport. Er erbt seinen Status von Instanz 0 und kann auf der Seite „STP-Schnittstelleneinstellungen“ angezeigt werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 257 Verbleibende Hops: Zeigt an, wie viele Hops bis zum Erreichen des nächsten Ziels verbleiben. • Weiterleitungswechsel: Zeigt an, wie oft der Port vom Status „Weiterleitung“ in den Status „Blockieren“ gewechselt ist. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 6 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 258: Kapitel 16: Verwalten Von Mac-Adresstabellen

    Tabellen nicht gefunden wird, werden sie an alle Ports im jeweiligen VLAN übertragen. Diese Frames werden als unbekannte Unicast-Frames bezeichnet. Das Gerät unterstützt maximal 8.000 statische und dynamische MAC-Adressen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 259: Statische Mac-Adressen

    Sicher: Die MAC-Adresse ist sicher, wenn sich die Schnittstelle im klassischen Sperrmodus befindet (siehe Konfigurieren der Portsicherheit). Klicken Sie auf Übernehmen. In der Tabelle wird ein neuer Eintrag angezeigt. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 260: Dynamische Mac-Adressen

    Einheiten/Slots, Ports oder LAGs suchen. Klicken Sie auf Los. Die Tabelle der dynamischen MAC-Adressen wird abgefragt SCHRITT 3 und die Ergebnisse angezeigt. Zum Löschen aller dynamischen MAC-Adressen klicken Sie auf Tabelle löschen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 261: Reservierte Mac-Adressen

    Paket den ausgewählten Kriterien entspricht: Bridge : Weiterleiten des Pakets an alle VLAN-Mitglieder. Verwerfen : Löschen des Pakets. Klicken Sie auf Übernehmen. Es wird eine neue MAC-Adresse reserviert. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 262: Kapitel 17: Multicast

    Standardmäßig werden alle Multicast-Frames an alle Ports im VLAN geflutet. Wenn Sie nur an bestimmte Ports weiterleiten und den Multicast für die verbliebenen Ports ausfiltern (löschen) möchten, aktivieren Sie auf der Seite „Multicast > Eigenschaften“ den Bridge-Multicast-Filterstatus. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 263: Multicast-Betrieb

    Multicast-Betrieb In einem Schicht-2-Multicast-Service empfängt ein Schicht-2-Switch einen einzelnen Frame, der an eine bestimmte Multicast-Adresse gerichtet ist. Er erstellt Kopien des Frames, die an die jeweiligen Ports übertragen werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 264 Die Ports, die um Beitritt zu einer bestimmten Multicast-Gruppe bitten, geben einen IGMP/MLD-Bericht aus, der festlegt, welcher oder welchen Gruppen der Host beitreten möchte. Daraus wird ein Weiterleitungseintrag in der Multicast-Weiterleitungsdatenbank erstellt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 265: Eigenschaften Von Multicast-Adressen

    IP-Adresse, die sich nur durch die Werte dieser oberen Bits unterscheidet, wird derselben Schicht-2-Adresse zugeordnet, da die verwendeten unteren 23 Bits identisch sind. Die Adresse 234.129.2.3 wird beispielsweise der MAC-Multicast-Gruppenadresse 01:00:5e:01:02:03 zugeordnet. Bis zu 32 IP-Multicast-Gruppenadressen können derselben Schicht-2-Adresse zugeordnet werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 266 Schnittstellen aufweisen. Ein Proxy-Gerät führt die Router-seitigen Aufgaben von IGMP/MLD auf seinen Downstream-Schnittstellen und die Hostaufgaben von IGMP/MLD auf seiner Upstream-Schnittstelle durch. Es wird nur genau eine Baumstruktur unterstützt Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 267: Multicast-Eigenschaften

    Weiterleitungsmethode für IPv4: Legen Sie eine der folgenden Weiterleitungsmethoden für IPv4- Adressen fest: MAC-Gruppenadresse, IP-Gruppenadresse oder Quellspezifische IP- Gruppenadresse. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 3 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 268: Mac-Gruppenadresse

    Klicken Sie auf Übernehmen. Die MAC-Multicast-Gruppe wird in der aktuellen SCHRITT 6 Konfigurationsdatei gespeichert. Zum Konfigurieren und Anzeigen der Registrierung der Schnittstellen in der Gruppe, wählen Sie eine Adresse aus, und klicken Sie auf Details. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 269: Ip-Multicast-Gruppenadressen

    IP-Version ist gleich: Wählen Sie IPv6 oder IPv4 aus. • IP-Multicast-Gruppenadresse ist gleich: Definieren Sie die IP-Adresse der Multicast-Gruppe, die angezeigt werden soll. Dies ist nur erforderlich, wenn der Weiterleitungsmodus (S,G) lautet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 270 Ohne: Zeigt an, dass der Port zurzeit kein Mitglied dieser Multicast-Gruppe in diesem VLAN ist. Diese • Option ist standardmäßig ausgewählt, bis Sie „Statisch“ oder „Verboten“ auswählen. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 8 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 271: Ipv4-Multicast-Konfiguration

    Datenverkehr empfangen möchten. Das Gerät führt das IGMP-Snooping nur dann aus, wenn sowohl IGMP-Snooping als auch Bridge-Multicast-Filterung aktiviert sind. • Autom. Lernen MRouter-Ports: Wählen Sie diese Option aus, um die Funktion zum automatischen Lernen für den Multicast-Router zu aktivieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 272 Wählen Sie ein VLAN aus, und klicken Sie auf Bearbeiten. SCHRITT 4 Geben Sie die Parameter wie oben beschrieben ein. SCHRITT 5 Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 6 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 273: Ipv6-Multicast-Konfiguration

    Werte in die oben beschriebenen Felder ein. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 3 IPv6-Multicast-Konfiguration Auf den folgenden Seiten wird die IPv6-Multicast-Konfiguration konfiguriert: • MLD-Snooping • MLD-VLAN-Einstellungen Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 274: Mld-Snooping

    Gerät annimmt, dass keine Mitglieder mehr in der Gruppe vorhanden sind, wenn das Gerät der ausgewählte Abfrager ist. Abfragerobustheit verwenden: Dieser Wert wird auf der Seite MLD-VLAN-Einstellungen festgelegt. Benutzerdefiniert: Geben Sie einen benutzerdefinierten Wert ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 275: Mld-Vlan-Einstellungen

    Die folgenden Felder werden für jedes VLAN angezeigt, in dem MLD aktiviert ist: • Schnittstellenname: VLAN, für das die MLD-Informationen angezeigt werden sollen. • Router-MLD-Version: Version des MLD-Routers. Abfragerobustheit: Geben Sie die Zahl der über einen Link erwarteten Paketverluste ein. • Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 276: Igmp/Mld-Snooping-Ip-Multicast-Gruppe

    Gruppenadresse ist gleich: Definiert die MAC-Adresse oder IP-Adresse der Multicast-Gruppe, die abgefragt werden soll. • Quelladresse ist gleich: Definiert die Senderadresse, die abgefragt werden soll. • VLAN-ID ist gleich: Definiert die VLAN-ID, die abgefragt werden soll. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 277: Multicast-Router-Ports

    Dynamisch: (Nur Anzeige) Der Port wird durch eine MLD/IGMP-Abfrage dynamisch als Multicast- • Router-Port konfiguriert. Um das dynamische Lernen von Multicast-Router-Ports zu aktivieren, gehen Sie zur Seite Multicast > IGMP-Snooping und zur Seite Multicast > MLD-Snooping. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 278: Alle Weiterleiten

    „Alle weiterleiten“ definiert werden soll: Statisch: Der Port empfängt alle Multicast-Ströme. • Verboten: Ports dürfen keine Multicast-Ströme empfangen, selbst wenn IGMP/MLD-Snooping angibt, • dass der Port einer Multicast-Gruppe beitritt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 279: Nicht Registrierter Multicast

    Schnittstelle. Filterung: Aktiviert die Filterung (Ablehnung) nicht registrierter Multicast-Frames an der ausgewählten Schnittstelle. Klicken Sie auf Übernehmen. Die Einstellungen werden gespeichert und die SCHRITT 5 aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 280: Kapitel 18: Ip-Konfiguration

    Auf der Seite „Administration > Systemeinstellungen“ können Sie das Gerät in einem dieser Modi konfigurieren. Das Wechseln von einem Systemmodus (Schicht) in einen anderen (Sx500-Geräte) HINWEIS erfordert einen Neustart. Anschließend wird die Startkonfiguration des Geräts gelöscht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 281 DHCP-Server empfangen wird. Wenn eine statische IP-Adresse eingerichtet wurde, leuchtet die Systemstatus-LED ebenfalls ununterbrochen grün. Wenn das Gerät eine IP-Adresse abruft und aktuell die werkseitig konfigurierte IP-Standardadresse 192.168.1.254 verwendet, blinkt die LED. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 282 Bridging wird auf Loopback-Schnittstellen nicht unterstützt. Die Schnittstelle darf kein Mitglied eines VLAN sein, und es darf kein Schicht-2-Protokoll darauf aktiviert werden. Die ID für die IPv6-Link-Local-Schnittstelle ist 1. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 283: Ipv4-Management Und -Schnittstellen

    Um das Gerät mit dem webbasierten Konfigurationsdienstprogramm zu verwalten, muss die IP-Adresse für die IPv4-Geräteverwaltung definiert und bekannt sein. Die IP-Adresse des Geräts kann manuell konfiguriert oder automatisch von einem DHCP-Server abgerufen werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 284 • Betriebsstandard-Gateway: Der aktuelle Standard-Gateway-Status. Wenn das Gerät nicht mit einem Standard-Gateway konfiguriert ist, kann es mit anderen HINWEIS Geräten, die sich nicht im selben IP-Subnetz befinden, nicht kommunizieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 285 IP-Adresse. Das Gerät übernimmt die erste nicht verwendete VID, beginnend mit 4094. Lokal : Gibt an, dass die Route ein lokaler Pfad ist. Dieser Typ kann nicht erstellt werden, sondern wird vom System angelegt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 286 Klicken Sie auf Übernehmen. Die globalen ARP-Einstellungen werden in die SCHRITT 3 aktuelle Konfigurationsdatei geschrieben. In der ARP-Tabelle werden die folgenden Felder angezeigt: • Schnittstelle: Die IPv4-Schnittstelle des direkt verbundenen IP-Subnetzes, in dem sich das IP-Gerät befindet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 287 Tunnels vom Proxy zum vorgesehenen Ziel geroutet. Der Prozess, bei dem eine ARP-Abfrageanforderung zu Proxy-Zwecken für eine andere IP-Adresse dazu führt, dass der Knoten mit seiner eigenen MAC-Adresse antwortet, wird manchmal als Veröffentlichung bezeichnet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 288 Wenn 0.0.0.0 in das Feld eingegeben ist, werden UDP-Pakete verworfen. Wenn im Feld 255.255.255.255 eingegeben ist, werden UDP-Pakete an alle IP- Schnittstellen verschickt. Klicken Sie auf Übernehmen. Die UDP-Relais-Einstellungen werden in die aktuelle SCHRITT 6 Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 289: Dhcpv4 In Schicht 2 Und Schicht

    • Aktivieren Sie die Einfügung von Option 82. • Deaktivieren Sie DHCP-Relais. Bei regulärem DHCP-Relais: • Aktivieren Sie DHCP-Relais. • Die Einfügung von Option 82 muss nicht aktiviert werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 290 DHCP-Nachrichten werden von regulären Routern übergeben. Wenn DHCP-Relais in einem VLAN ohne IP-Adresse aktiviert ist oder wenn das Gerät kein Router ist (Schicht-2-Gerät), wird daher ein externer Router benötigt. DHCP-Nachrichten werden ausschließlich von DHCP-Relais an einen DHCP-Server weitergeleitet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 291: Interaktionen Zwischen Dhcpv4-Snooping, Dhcpv4-Relais Und Option

    Option 82 Paket. aktiviert gesendet. Option 82 gesendet. Bridge: Paket wird gesendet. Bridge: Option 82 Bridge: Option mit der wird nicht 82 wird nicht ursprünglichen gesendet. gesendet. Option 82 gesendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 292 Option 82 (wenn der Port gesendet. vertrauenswürdig (wenn der Port ist, gleiches vertrauenswürdi Verhalten wie bei g ist, gleiches nicht aktiviertem Verhalten wie DHCP-Snooping) bei nicht aktiviertem DHCP-Snooping) Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 293 Option 82. ohne Option 82 aktiviert gesendet. gesendet. gesendet. Bridge: Paket Bridge: Paket wird wird ohne Option Bridge: Paket wird mit Option 82 82 gesendet. mit Option 82 gesendet. gesendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 294 Die DHCP-Snooping-Bindungsdatenbank enthält die folgenden Daten: Eingabe-Port, Eingabe-VLAN, MAC- Adresse des Clients und gegebenenfalls IP-Adresse des Clients. Die DHCP-Snooping-Bindungsdatenbank wird außerdem von den Funktionen IP Source Guard und Dynamic ARP Inspection verwendet, um legitime Paketquellen zu ermitteln. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 295 SCHRITT 5 dem Paket entsprechender Eintrag vorhanden ist, ersetzt das Gerät diesen bei Erhalt von DHCPACK durch eine IP-MAC-Bindung. Das Gerät leitet DHCPOFFER, DHCPACK oder DHCPNAK weiter. SCHRITT 6 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 296 Nur an vertrauenswürdige vertrauenswürdige Schnittstellen weiterleiten. Schnittstellen weiterleiten. DHCPACK Filtern. Wie bei DHCPOFFER, außerdem wird der DHCP- Snooping-Bindungsdatenbank ein Eintrag hinzugefügt. DHCPNAK Filtern. Wie bei DHCPOFFER. Entfernen, wenn Eintrag vorhanden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 297 Wenn DHCP-Snooping und DHCP-Relais global aktiviert sind und im VLAN des Clients DHCP-Snooping aktiviert ist, werden die in der DHCP-Snooping-Bindungsdatenbank enthaltenen DHCP-Snooping-Regeln angewendet. Für weitergeleitete Pakete wird die DHCP-Snooping-Bindungsdatenbank im VLAN des Clients und im VLAN des DHCP-Servers aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 298 Optional. Fügen Sie auf der Seite IP-Konfiguration > DHCP > DHCP-Snooping- SCHRITT 4 Bindungsdatenbank der DHCP-Snooping-Bindungsdatenbank Einträge hinzu. DHCP-Snooping/-Relay In diesem Abschnitt wird die Implementierung der Funktionen „DHCP-Relais“ und „DHCP-Snooping“ über die webbasierte Benutzeroberfläche beschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 299 In Schicht 2 können DHCP-Relais und DHCP-Snooping nur in VLANs mit IP-Adressen aktiviert werden. In Schicht 3 können DHCP-Relais und DHCP-Snooping an jeder Schnittstelle mit IP-Adresse und in VLANs mit oder ohne IP-Adresse aktiviert werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 300 Das Gerät aktualisiert die DHCP-Snooping-Bindungsdatenbank nicht, wenn eine Station zu einer anderen Schnittstelle wechselt. • Wenn ein Port nicht aktiv ist, werden die Einträge für diesen Port nicht gelöscht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 301 Schnittstelle: Die Einheit, der Slot oder die Schnittstelle, an der bzw. dem ein Paket erwartet wird. Typ: Folgende Feldwerte sind möglich: • Dynamisch : Der Eintrag hat eine begrenzte Lease-Dauer. Statisch : Der Eintrag wurde statisch konfiguriert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 302: Dhcp-Server

    Wenn DHCPv4-Relais aktiviert ist, kann das Gerät nicht als DHCP-Server konfiguriert werden. Standardeinstellungen und Konfigurationen • Das Gerät ist standardmäßig nicht als DHCPv4-Server konfiguriert. • Wenn das Gerät als DHCPv4-Server aktiviert wird, sind standardmäßig keine Netzwerkpools mit Adressen definiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 303: Workflow Zum Aktivieren Der Dhcp-Server-Funktion

    Wählen Sie Aktivieren, um das Gerät als DHCP-Server zu konfigurieren. SCHRITT 2 Klicken Sie auf Übernehmen. Das Gerät funktioniert sofort als DHCP-Server. Es SCHRITT 3 kann jedoch erst Clients IP-Adressen zuweisen, wenn ein Pool erstellt wurde. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 304 Geben Sie Werte für die Felder ein: SCHRITT 3 Poolname: Geben Sie den Poolnamen ein. • Subnetz-IP-Addresse: Geben Sie die IP-Adresse des Subnetzes an, in dem sich der Netzwerkpool • befindet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 305 Kombination aus B- und P-Knoten verwendet. M-Knoten verwendet zuerst B-Knoten und anschließend P-Knoten, falls erforderlich. Die Verwendung von M-Knoten ist für größere Netzwerke in der Regel nicht empfehlenswert, da der bevorzugte Einsatz von Broadcasts (B-Knoten) zu erhöhtem Netzwerkverkehr führt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 306 Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 3 Statische Hosts Sie können bestimmten DHCP-Clients eine permanente IP-Adresse zuweisen, die sich nie ändert. Diese Clients werden als statische Hosts bezeichnet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 307 Domänenname (Option 15): Geben Sie den Domänennamen für den statischen Host ein. • NetBIOS-WINS-Server (Option 44): Geben Sie den NetBIOS-WINS-Namensserver an, der dem • statischen Host zur Verfügung steht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 308 Beispiel: Die DHCP-Option 66 wird mit dem Namen eines TFTP-Servers auf der Seite „DHCP-Optionen“ konfiguriert. Wenn ein Client-DHCP-Paket mit Option 66 eingeht, wird der TFTP-Server als Wert für Option 66 ausgegeben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 309 Wert: Wenn es sich bei dem Typ nicht um einen booleschen Wert handelt, geben Sie den Wert ein, • der für diesen Code gesendet werden soll. Beschreibung: Geben Sie für Dokumentationszwecke eine Textbeschreibung ein. • Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 310 Vorab zugeordnet: Ein Eintrag befindet zwischen dem Angebot und dem Zeitpunkt des Versands des DHCP ACK durch den Client in einem vorab zugeordneten Status. Anschließend erfolgt die Zuordnung. Klicken Sie auf Löschen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 2 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 311: Ipv6-Verwaltung Und -Schnittstellen

    Server den Client ermittelt. Folgende Formate sind möglich: Link-Layer (Standard). Wenn Sie diese Option wählen, wird die MAC-Adresse des Geräts verwendet. Enterprise-Nummer: Wenn Sie diese Option wählen, müssen Sie Werte in die folgenden Felder eingeben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 312 Aktualisierungsrate. Wenn der Server eine Option für die Aktualisierung sendet, die unter diesem Wert liegt, wird stattdessen dieser Wert verwendet. Wählen Sie entweder Unbegrenzt (Aktualisierung findet nur statt, wenn der Server diese Option sendet) oder Benutzerdefiniert, um einen Wert festzulegen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 313 Schnittstelle (die auf der Seite „IPv6-Schnittstellen“ als Tunnel definiert wurde) und klicken auf IPv6-Tunneltabelle. Weitere Informationen hierzu finden Sie unter IPv6-Tunnel. Klicken Sie auf die Schaltfläche Neustart, um die vom DHCPv6-Server SCHRITT 10 empfangenen statuslosen Informationen zu aktualisieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 314 SNTP-Server: Vom DHCPv6-Server empfangene Liste der SNTP-Server. • POSIX-Zeitzonen-String: Vom DHCPv6-Server empfangene Zeitzone. • Konfigurationsserver: Vom DHCPv6-Server empfangener Server mit der Konfigurationsdatei. • Name des Konfigurationspfads: Pfad zur Konfigurationsdatei auf dem vom DHCPv6-Server empfangenen Konfigurationsserver. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 315: Ipv6-Tunnel

    Klicken Sie im Schicht-3-Systemmodus auf IP-Konfiguration > IPv6-Verwaltung und -Schnittstellen > IPv6-Tunnel. Geben Sie Werte für die folgenden Felder ein: SCHRITT 2 • Tunnelnummer: Die Domänennummer des automatischen Tunnel-Routers. • Tunneltyp: Immer „ISATAP“. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 316 Nach dem Erstellen des ISATAP-Tunnels ändert sich die Beschriftung dieser Schaltfläche in ISATAP-Tunnel löschen. Wenn Sie auf diese Schaltfläche klicken, wird der ISATAP-Tunnel gelöscht. Zum Abbauen eines Tunnels klicken Sie auf Bearbeiten und wählen den HINWEIS „Tunnelstatus“ ab. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 317: Definieren Von Ipv6-Adressen

    IPv6-Adressen sein, die im Hexadezimalformat unter Verwendung von durch Doppelpunkte getrennten 16-Bit-Werten angegeben werden. Die folgenden Adresstypen können verschiedenen Tunneltypen hinzugefügt werden: Manuellen Tunneln: Globale oder Anycast-Adresse ISATAP-Tunneln: Globale Adresse mit EUI-6 6to4-Tunneln: Keine Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 318: Liste Der Ipv6-Standardrouter

    Auf dieser Seite werden für die einzelnen Standard-Router die folgenden Felder angezeigt: • Schnittstelle: Ausgehende IPv6-Schnittstelle, an der der Standardrouter angesiedelt ist. • IPv6-Adresse des Standardrouters: Link Local-IP-Adresse des Standardrouters. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 319: Definieren Der Ipv6-Nachbarinformationen

    Adresse des Nachbarn, den Eintragstyp (statisch oder dynamisch) und den Status des Nachbarn. So definieren Sie IPv6-Nachbarn: Klicken Sie im Schicht-2-Systemmodus auf Administration > SCHRITT 1 Verwaltungsschnittstelle > IPv6-Nachbarn. Klicken Sie im Schicht-3-Systemmodus auf IP-Konfiguration > IPv6-Verwaltung und -Schnittstellen > IPv6-Nachbarn. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 320 IPv6-Adresse: Geben Sie die der Schnittstelle zugewiesene IPv6-Netzwerkadresse ein. Die Adresse muss eine gültige IPv6-Adresse sein. • MAC-Adresse: Geben Sie die der angegebenen IPv6-Adresse zugeordnete MAC-Adresse ein. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 321 Vorhandene Liste verwenden: Wählen Sie eine zuvor definierte Liste aus, um sie um ein Präfix zu erweitern. Neue Liste erstellen: Geben Sie einen Namen ein, um eine neue Liste zu erstellen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 322 Benutzerdefiniert: Die Höchstpräfixlänge, für die eine Übereinstimmung erzielt werden muss. • Beschreibung: Geben Sie eine Beschreibung für die Präfix-Liste ein. Klicken Sie auf Übernehmen, um die Konfiguration in der aktuellen SCHRITT 4 Konfigurationsdatei zu speichern. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 323: Anzeigen Von Ipv6-Routentabellen

    Netzwerken sichtbar und von diesen aus erreichbar ist. Point-to-Point: Ein Punkt-zu-Punkt-Tunnel. • Metrisch: Wert, der zum Vergleichen dieser Route mit anderen Routen mit demselben Ziel in der IPv6- Routertabelle verwendet wird. Alle Standardrouten haben denselben Wert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 324 (sofern vorhanden) als auch an die Server auf der Liste der globalen Ziele weitergeleitet. Abhängigkeiten von anderen Funktionen Die Funktionen „DHCPv6-Client“ und „DHCPv6-Relais“ schließen sich für eine Schnittstelle gegenseitig aus. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 325 IPv6-Adresstyp: Geben Sie den Typ der Zieladresse ein, an die Clientnachrichten weitergeleitet werden. Mögliche Adresstypen: Link Local, Global oder Multicast (All_DHCP_Relay_Agents_and_Servers). • DHCPv6-Server-IP-Adresse: Geben Sie die Adresse des DHCPv6-Servers ein, an den Pakete weitergeleitet werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 326: Domänenname

    Standarddomänenname: Geben Sie den DNS-Domänennamen ein, mit dem nicht qualifizierte Hostnamen vervollständigt werden sollen. Das Gerät fügt diesen Namen allen nicht voll qualifizierten Domänennamen (Non Fully Qualified Domain Names, NFQDNs) an, sodass diese zu FQDNs werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 327 (von niedrig zu hoch). Hierdurch wird die Reihenfolge bestimmt, in der nicht qualifizierte Namen bei DNS-Abfragen vervollständigt werden. Klicken Sie auf Übernehmen. Der DNS-Server wird in der aktuellen SCHRITT 5 Konfigurationsdatei gespeichert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 328: Hostzuordnung

    Klicken Sie auf IP-Konfiguration > Domain Name System > Host-Zuordnung. SCHRITT 1 Wählen Sie ggf. die Option Tabelle löschen aus, um einige oder alle Einträge in der SCHRITT 2 Hostzuordnungstabelle zu löschen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 329 Global: Bei der IPv6-Adresse handelt es sich um einen globalen Unicast-IPv6-Typ, der in anderen Netzwerken sichtbar und von diesen aus erreichbar ist. • Link Local-Schnittstelle: Wenn der IPv6-Adresstyp „Link Local“ lautet, wählen Sie die Schnittstelle, über die der Empfang erfolgt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 330 IP-Adresse: Geben Sie eine Adresse oder bis zu acht zugeordnete IP-Adressen ein (IPv4 oder IPv6). Klicken Sie auf Übernehmen. Die Einstellungen werden in der aktuellen SCHRITT 5 Konfigurationsdatei gespeichert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 331: Kapitel 19: Sicherheit

    Die Steuerung des Zugriffs von Endbenutzern auf das Netzwerk über das Gerät wird in den folgenden Abschnitten beschrieben: • Verwaltungszugriffsmethode • Verwaltungszugriffsmethode • Konfigurieren von TACACS+ • Konfigurieren von RADIUS Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 332: Definieren Von Benutzern

    Sicherheit des ersten Hops Definieren von Benutzern Der Standardbenutzername und das Standardkennwort lauten cisco/cisco. Wenn Sie sich das erste Mal mit dem Standardbenutzernamen und dem Standardkennwort anmelden, werden Sie aufgefordert, ein neues Kennwort einzugeben. Die Kennwortkomplexität ist standardmäßig aktiviert. Wenn das ausgewählte Kennwort nicht komplex genug ist (die Einstellungen für Kennwortkomplexität können Sie auf der Seite...
  • Seite 333 CLI-Lesezugriff/eingeschränkter Schreibzugriff (7): Der Benutzer kann nicht auf die grafische Benutzeroberfläche zugreifen und hat nur Zugriff auf einige CLI-Befehle, mit denen die Gerätekonfiguration geändert wird. Weitere Informationen hierzu finden Sie im CLI- Referenzhandbuch. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 334 Sie dürfen kein Zeichen enthalten, das öfter als dreimal hintereinander wiederholt wird. • Sie dürfen den Benutzernamen oder eine durch Ändern der Groß-/Kleinschreibung erzielte Variante weder vorwärts noch rückwärts geschrieben enthalten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 335: Konfigurieren Von Tacacs

    Benutzernamen eine Autorisierungssitzung gestartet. Der TACACS+-Server überprüft dann die Benutzerrechte. Abrechnung: Ermöglicht die Abrechnung von Anmeldesitzungen über den TACACS+-Server. So kann • ein Systemadministrator über den TACACS+-Server Abrechnungsberichte generieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 336: Abrechnung Über Einen Tacacs+-Server

    Nein beendet wurde. Standardeinstellungen Die folgenden Standardeinstellungen sind für diese Funktion relevant: • Standardmäßig ist kein TACACS+-Server konfiguriert. • Wenn Sie einen TACACS+-Server konfigurieren, ist die Abrechnungsfunktion standardmäßig deaktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 337: Interaktionen Mit Anderen Funktionen

    Das Gerät kann so konfiguriert werden, dass entweder dieser Schlüssel oder ein für einen bestimmten Server eingegebener Schlüssel verwendet wird (dieser wird auf der Seite „TACACS+-Server hinzufügen“ eingegeben). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 338 Kommunikation im lokalen Netzwerk verwendet werden. Es wird nur eine Link Local- Adresse unterstützt. Falls bei der Schnittstelle eine Link Local-Adresse vorhanden ist, ersetzt dieser Eintrag die Adresse in der Konfiguration. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 339 Klicken Sie auf Übernehmen. Der TACACS+-Server wird der aktuellen SCHRITT 7 Konfigurationsdatei des Geräts hinzugefügt. Zum Anzeigen sensibler Daten in unverschlüsselter Form auf dieser Seite klicken SCHRITT 8 Sie auf Sensible Daten unverschlüsselt anzeigen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 340: Konfigurieren Von Radius

    Standardmäßig ist kein RADIUS-Server konfiguriert. • Wenn Sie einen RADIUS-Server konfigurieren, ist die Abrechnungsfunktion standardmäßig deaktiviert. Interaktionen mit anderen Funktionen Die Abrechnungsfunktion kann nicht gleichzeitig auf einem RADIUS- und einem TACACS+-Server aktiviert werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 341 Timeout für Antwort: Geben Sie die Zeit in Sekunden ein, die das Gerät auf eine Antwort vom RADIUS-Server warten soll, bevor es die Abfrage erneut startet oder zum nächsten Server umschaltet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 342 Eintrag die Adresse in der Konfiguration. Global: Bei der IPv6-Adresse handelt es sich um einen globalen Unicast-IPv6-Typ, der in anderen Netzwerken sichtbar und von diesen aus erreichbar ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 343 Gerät verwalten möchten. 802. 1 X: Der RADIUS-Server wird zur 802.1X-Authentifizierung verwendet. Alle: Der RADIUS-Server wird zur Authentifizierung von Benutzern verwendet, die das Gerät verwalten möchten, sowie zur 802.1X-Authentifizierung. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 344: Verwaltungszugriffsmethode

    Benutzergruppen unterscheiden. Beispielsweise ist es möglich, dass eine Benutzergruppe Zugriff auf das Gerätemodul nur über eine HTTPS-Sitzung erhalten kann, während eine andere Benutzergruppe sowohl über HTTPS- als auch über Telnet-Sitzungen auf das Gerätemodul zugreifen kann. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 345: Aktives Zugriffsprofil

    Seite können Sie ein neues Profil und eine Regel konfigurieren. Geben Sie den Wert für Zugriffsprofilname ein. Der Name darf aus maximal SCHRITT 5 32 Zeichen bestehen. Geben Sie die Parameter ein. SCHRITT 6 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 346 Das Feld Quell-IP-Adresse ist für ein Subnetzwerk gültig. Wählen Sie unter den folgenden Werten: Alle: Gilt für alle Typen von IP-Adressen. Benutzerdefiniert: Gilt nur für die Typen von IP-Adressen, die in den Feldern definiert wurden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 347: Definieren Von Profilregeln

    Das ausgewählte Zugriffsprofil wird in der Tabelle „Profilregeln“ angezeigt. Klicken Sie auf Hinzufügen, um eine Regel hinzuzufügen. SCHRITT 3 Geben Sie die Parameter ein. SCHRITT 4 • Zugriffsprofilname: Wählen Sie ein Zugriffsprofil aus. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 348 Benutzerdefiniert: Gilt nur für die Typen von IP-Adressen, die in den Feldern definiert wurden. • IP-Version: Wählen Sie die IP-Version, die die Quell-Adresse unterstützt: IPv6 oder IPv4. • IP-Adresse: Geben Sie die Quell-IP-Adresse ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 349: Verwaltungszugriffsauthentifizierung

    Wenn das Feld nicht ausgewählt ist, wird nur die Authentifizierung durchgeführt. Wenn die Autorisierung aktiviert ist, werden die Lese- und Schreibrechte des Benutzers überprüft. Diese Berechtigungsebene wird auf der Seite „Benutzerkonten“ festgelegt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 350: Sicheres Verwalten Sensibler Daten (Ssd)

    In diesem Abschnitt wird die SSL-Funktion (Secure Socket Layer) beschrieben. SSL (Übersicht) Die SSL-Funktion (Secure Socket Layer) wird verwendet, um eine HTTPS-Sitzung mit dem Gerät zu öffnen. Eine HTTPS-Sitzung kann mit dem im Gerät vorhandenen Standardzertifikat geöffnet werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 351: Authentifizierungseinstellungen Für Ssl-Server

    Wählen Sie ein aktives Zertifikat aus. SCHRITT 2 Klicken Sie auf Zertifikatsanforderung generieren. SCHRITT 3 Geben Sie Werte für die folgenden Felder ein: SCHRITT 4 • Zertifikats-ID: Wählen Sie das aktive Zertifikat aus. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 352 Privater Schlüssel (unverschlüsselt): Wählen Sie den privaten RSA-Schlüssel in unverschlüsselter Form aus und kopieren Sie ihn in dieses Feld. Klicken Sie auf Übernehmen, um die Änderungen in die aktuelle Konfiguration zu SCHRITT 4 übernehmen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 353: Ssh-Server

    HTTP: Standardmäßig von Herstellerseite aktiviert. • HTTPS: Standardmäßig von Herstellerseite aktiviert. • SNMP: Standardmäßig von Herstellerseite deaktiviert. • Telnet: Standardmäßig von Herstellerseite deaktiviert. • SSH: Standardmäßig von Herstellerseite deaktiviert. • Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 354 • Lokaler Port: Der lokale UDP-Port, über den das Gerät den Service anbietet. • Anwendungsinstanz: Die Serviceinstanz des UDP-Service. (Wenn beispielsweise zwei Absender Daten an das gleiche Ziel senden.) Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 355: Definieren Der Sturmsteuerung

    Summe mit dem Bandbreiten-Schwellenwert. Nur Broadcast: Vergleicht nur den Broadcast-Datenverkehr mit dem Bandbreiten-Schwellenwert. Klicken Sie auf Übernehmen. Die Sturmsteuerung wird geändert und die aktuelle SCHRITT 4 Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 356: Konfigurieren Der Portsicherheit

    Wenn Sie 802.1X an einem Port verwenden möchten, muss sich dieser im HINWEIS Mehrfachhostmodus oder Mehrfachsitzungsmodus befinden. Die Portsicherheit an einem Port kann nicht festgelegt werden, wenn sich der Port im Einzelmodus befindet (siehe Seite „802.1X, Host- und Sitzungsauthentifizierung“). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 357 Adresse gelernt wird. Herunterfahren: Pakete von nicht gelernten Quellen werden verworfen, und der Port wird heruntergefahren. Der Port bleibt geschlossen, bis er wieder aktiviert oder das Gerät neu gestartet wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 358: Denial Of Service-Sicherung

    TCP-Verkehrs an die CPU. Es gibt keine Interaktionen mit anderen Funktionen. SCT kann auf der Seite „Denial of Service > Denial of Service-Sicherung > Security Suite-Einstellungen“ (Schaltfläche Details) überwacht werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 359: Arten Von Dos-Angriffen

    Verbindungen von Remote-Hosts abhören. Von diesem Szenario sind in erster Linie Geräte betroffen, die als Server im Internet fungieren. Back Orifice-Trojaner: Dies ist eine Variante eines Trojaners, der Systeme über die Software „Back • Orifice“ infiziert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 360: Schutz Vor Dos-Angriffen

    • Wenn der SYN-Schutz aktiviert ist, lautet der Standardschutzmodus Blockieren und melden. Der Schwellenwert beträgt standardmäßig 30 SYN-Pakete pro Sekunde. • Alle anderen Funktionen zur DoS-Prävention sind standardmäßig deaktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 361: Konfigurieren Der Dos-Prävention

    1024 ist, werden verworfen. Klicken Sie nach Bedarf auf die folgenden Optionen: SCHRITT 6 • Ungültige Adressen: Klicken Sie auf Bearbeiten, um zur Seite „Ungültige Adressen“ zu wechseln. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 362 TCP-SYN-Pakete gelöscht und der Status des Ports wird in Blockiert geändert. • Schwellenwert SYN-Schutz: Anzahl der SYN-Pakete pro Sekunde, bevor SYN-Pakete blockiert werden (Regel zur Ablehnung aller SYN-Pakete mit dieser MAC-Adresse wird für den Port angewendet). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 363 Adressbereich; war zuvor als Class E Address Space bekannt. Sie können auch neue ungültige Adressen für die DoS-Sicherung hinzufügen. Pakete mit ungültigen Adressen werden verworfen. So definieren Sie ungültige Adressen: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 364 Schnittstelle: Wählen Sie die Schnittstelle aus, für die der Filter definiert werden soll. • IPv4-Adresse: Geben Sie die IP-Adresse ein, für die der Filter definiert werden soll, oder wählen Sie Alle Adressen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 365 Maske: Wählen Sie das Subnetz aus, zu dem die Quell-IP-Adresse gehört, und geben Sie die Subnetzmaske im Dotted-Decimal-Format ein. Präfixlänge: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl der Bits ein, die das Präfix der Quell-IP-Adresse umfasst. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 366 Auf der Seite „IP-fragmentiert“ können Sie fragmentierte IP-Pakete blockieren. So konfigurieren Sie die Blockierung fragmentierter IP-Pakete: Klicken Sie auf Sicherheit > Denial of Service-Sicherung > IP-Fragmentfilterung. SCHRITT 1 Klicken Sie auf Hinzufügen. SCHRITT 2 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 367: Dhcp-Snooping

    DHCP-Snooping-Bindungsdatenbank enthalten sind. Dazu gehören durch DHCP-Snooping hinzugefügte Adressen sowie manuell hinzugefügte Einträge. Wenn das Paket einem Eintrag in der Datenbank entspricht, wird es vom Gerät weitergeleitet. Anderenfalls wird es gelöscht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 368: Filterung

    Aufgrund von DHCP-Snooping zulässige DHCP-Pakete werden zugelassen. • Wenn die Filterung von Quell-IP-Adressen aktiviert ist, gilt Folgendes: IPv4-Verkehr: Nur Verkehr mit einer dem Port zugeordneten Quell-IP-Adresse ist zulässig. Nicht-IPv4-Verkehr: Zulässig (einschließlich ARP-Paketen). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 369: Konfigurieren Des Ip Source Guard-Workflows

    IPv4-Verkehr: Nur IPv4-Verkehr mit einer dem jeweiligen Port zugeordneten Quell-IP-Adresse ist zulässig. • Nicht-IPv4-Verkehr: Sämtlicher Nicht-IPv4-Verkehr ist zulässig. Weitere Informationen zum Aktivieren von IP Source Guard an Schnittstellen finden Sie unter Interaktionen mit anderen Funktionen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 370 Gerät versuchen soll, inaktive Einträge zu aktivieren. Die folgenden Optionen sind verfügbar: • Wiederholungsversuche: Die Häufigkeit, mit der die TCAM-Ressourcen überprüft werden. • Nie: Es wird nie versucht, inaktive Adressen zu reaktivieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 371: Arp-Prüfung

    Verkehr von dem angegriffenen Gerät durch den Computer des Angreifers und dann an den Router, Switch oder Host. Die folgende Abbildung zeigt ein Beispiel für ARP Cache Poisoning. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 372 Für die ARP-Prüfungsfunktion sind Schnittstellen vertrauenswürdig oder nicht vertrauenswürdig (siehe Seite „Sicherheit > ARP-Prüfung > Schnittstelleneinstellung“). Schnittstellen werden vom Benutzer wie folgt klassifiziert: • Vertrauenswürdig: Pakete werden nicht überprüft. • Nicht vertrauenswürdig: Pakete werden wie oben beschrieben überprüft. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 373: Interaktion Zwischen Arp-Prüfung Und Dhcp-Snooping

    Wenn DHCP-Snooping aktiviert ist, verwendet die ARP-Prüfung zusätzlich zu den Regeln für die ARP- Zugriffssteuerung die DHCP-Snooping-Bindungsdatenbank. Wenn DHCP-Snooping nicht aktiviert ist, werden nur die Regeln für die ARP-Zugriffssteuerung verwendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 374: Workflow Der Arp-Prüfung

    Klicken Sie auf Sicherheit > ARP-Prüfung > Eigenschaften. SCHRITT 1 Geben Sie Werte für die folgenden Felder ein: • ARP-Prüfungsstatus: Wählen Sie diese Option aus, um die ARP-Prüfung zu aktivieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 375: Definieren Von Einstellungen Für Dynamische Arp-Prüfung-Schnittstellen

    Port oder die LAG aus und klicken Sie auf Bearbeiten. Wählen Sie Vertrauenswürdig oder Nicht vertrauenswürdig aus und klicken Sie auf SCHRITT 3 Übernehmen, um die Einstellungen in der aktuellen Konfigurationsdatei zu speichern. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 376: Definieren Der Zugriffssteuerung Der Arp-Prüfung

    Felder ein: IP-Adresse: Die IP-Adresse des Pakets. • MAC-Adresse: Die MAC-Adresse des Pakets. • Klicken Sie auf Übernehmen. Die Einstellungen werden definiert und die aktuelle SCHRITT 4 Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 377: Definieren Von Vlan-Einstellungen Für Die Arp-Prüfung

    Hinzufügen. Wählen Sie die VLAN-Nummer sowie eine zuvor definierte ARP- Zugriffssteuerungsgruppe aus. Klicken Sie auf Übernehmen. Die Einstellungen werden definiert und die aktuelle SCHRITT 4 Konfigurationsdatei wird aktualisiert. Sicherheit des ersten Hops Sicherheit: IPv6-Sicherheit des ersten Hops Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 378: Kapitel 20: Sicherheit: 802.1X-Authentifizierung

    Verbindung zum LAN herstellen können. Die 802.1X-Authentifizierung ist ein Client-Server-Modell. In diesem Modell weisen Netzwerkgeräte die folgenden, spezifischen Rollen auf: • Client oder Anfrager • Authentifikator • Authentifizierungsserver Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 379: Client Oder Anfrager

    • Mehrfachhost: Unterstützt die Port-basierte Authentifizierung mit mehreren Clients pro Port. • Mehrfachsitzungen: Unterstützt die Client-basierte Authentifizierung mit mehreren Clients pro Port. • Weitere Informationen finden Sie unter Port-Hostmodi. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 380 Prüfpfad Einblick in die Frage gewinnenerhalten, wer oder was Verbindungen mit Ihrem Netzwerk herstellt. All dies wird ohne Auswirkungen auf die Endbenutzer oder auf mit dem Netzwerk verbundene Hosts erreicht. Open Access kann auf der Seite 802.1X-Portauthentifizierung aktiviert werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 381: Authentifikator - Übersicht

    Gast-VLAN oder zu einem nicht authentifizierten VLAN gehört. Wenn ein Gast-VLAN auf dem Port nicht aktiviert ist, wird nur Datenverkehr mit Tags überbrückt, der zu nicht authentifizierten VLANs gehört. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 382 VLAN gehören, wird dem Gast-VLAN neu zugeordnet, wenn er auf dem VLAN definiert und aktiviert wird, oder er wird gelöscht, wenn das Gast-VLAN nicht auf dem Port aktiviert wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 383 Der 802.1X-basierte Authentifikator leitet transparente EAP-Nachrichten zwischen 802.1X-Anfragern und Authentifizierungsservern weiter. Die EAP-Nachrichten zwischen Anfragern und dem Authentifikator werden in 802.1X-Nachrichten gekapselt, und die EAP-Nachrichten zwischen dem Authentifikator und den Authentifizierungsservern werden in die RADIUS-Nachrichten gekapselt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 384 In diesem Fall unterstützt der Switch die EAP-MD5-Funktion; hier sind Benutzername und Kennwort gemäß der folgenden Abbildung identisch mit der Client-MAC-Adresse. Abbildung 4 MAC-basierte Authentifizierung Diese Methode weist keine spezifische Konfiguration auf. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 385 Authentifizierungsmethoden und Portmodi. Sobald die Authentifizierung erfolgreich abgeschlossen wurde, leitet der Switch den gesamten Datenverkehr, der vom Client auf dem Port eingeht, gemäß Abbildung unten weiter. Abbildung 5 Webbasierte Authentifizierung Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 386 Wenn die webbasierte Authentifizierung nicht unterstützt wird, können VLAN und DVA nicht im Mehrfachsitzungsmodus konfiguriert werden. • Wenn die webbasierte Authentifizierung unterstützt wird, können VLAN und DVA im Mehrfachsitzungsmodus konfiguriert werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 387: Nicht Authentifizierte Vlans Und Gast-Vlan

    Gast-VLAN überbrückt. Der Datenverkehr mit Tags, der zu einem nicht authentifizierten VLAN gehört, wird über das VLAN überbrückt. Dieser Modus kann nicht auf der gleichen Schnittstelle wie die richtlinienbasierten VLANs konfiguriert werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 388 Datenverkehr mit und ohne Tags, der nicht zu nicht authentifizierten VLANs gehört und vom Client eingeht, wird dem zugewiesenen RADIUS-VLAN auf Basis von TCAM-Regeln zugewiesen und über das VLAN überbrückt. Mehrfachsitzungsmodus in Schicht-3-Systemmodus • In diesem Modus wird das zugewiesene RADIUS-VLAN nicht unterstützt, Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 389: Verletzungsmodus

    Traps konfigurieren. Wenn Sekunden = 0, werden Traps deaktiviert. Wenn keine Mindestzeit definiert wurde, wird im Modus „Beschränken“ ein Standardwert von 1 Sekunde und bei anderen Modi ein Standardwert von 0 Sekunden verwendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 390: Allgemeine Aufgaben

    SCHRITT 10 Setzen Sie das Feld „Administrative Portsteuerung“ auf Autom. SCHRITT 11 Definieren Sie die Authentifizierungsmethoden. SCHRITT 12 Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 13 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 391: Workflow 2: So Konfigurieren Sie Traps

    Konfigurieren Sie das Gast-VLAN-Timeout entweder auf „Sofort“, oder geben Sie SCHRITT 4 einen Wert in das Feld „Benutzerdefiniert“ ein. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 392: Workflow 6: So Konfigurieren Sie Nicht Authentifizierte Vlans

    Geben Sie die Parameter ein. SCHRITT 2 • Port-basierte Authentifizierung: Aktivieren oder deaktivieren Sie die Port-basierte Authentifizierung. Wenn dies deaktiviert wird, wird auch die 802.1X-, MAC-basierte und webbasierte Authentifizierung deaktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 393 Gehen Sie, wenn sich der Switch im Schicht-2-Systemmodus befindet, sowie bei SG500XG und SG500X wie folgt vor: Traps für das Fehlschlagen der Web-Authentifiz.: Wählen Sie diese Option aus, um einen Trap zu generieren, wenn die Web-Authentifizierung scheitert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 394: X-Portauthentifizierung

    Optionen sind möglich: Nicht-Autorisierung erzwingen: Der Zugang zur Schnittstelle wird verweigert durch Versetzen der Schnittstelle in den Status „Nicht autorisiert“. Das Gerät stellt dem Client keine Authentifizierungsservices über die Schnittstelle bereit. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 395 Webbasierte Authentifizierung: Diese Option ist nur im Schicht-2-Switch-Modus oder auf SG500XG • bzw. SG500X verfügbar. Wählen Sie diese Option aus, um die webbasierte Authentifizierung auf dem Switch zu aktivieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 396 EAP wird erneut gesendet: Geben Sie den Zeitraum in Sekunden ein, den das Gerät auf eine Antwort auf eine/n Extensible Authentication Protocol-(EAP-)Anforderung/-Identitäts-Frame vom Anfrager (Client) wartet, bevor die Anforderung erneut gesendet wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 397: Definieren Der Host- Und Sitzungsauthentifizierung

    Aktion bei Verstoß: Wählen Sie die Aktion, die auf Pakete angewendet werden soll, die an der Schnittstelle im Einzel-Sitzungs-/Einzel-Host-Modus von einem Host ankommen, dessen MAC- Adresse nicht die MAC-Adresse des Anfragers ist. Folgende Optionen sind möglich: Schützen (Verwerfen): Die Pakete werden verworfen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 398 So zeigen Sie Clients an, die aufgrund fehlgeschlagener Anmeldeversuche gesperrt wurden, und heben die Sperre für gesperrte Clients auf: Klicken Sie auf Sicherheit > 802.1X/MAC/Web-Authentifizierung > Gesperrte SCHRITT 1 Clients. Die folgenden Felder werden angezeigt: • Schnittstelle: Der gesperrte Port. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 399: Anpassung Der Web-Authentifizierung

    Web-Authentifizierung. Diese Seite zeigt die Sprachen an, die angepasst werden können. Klicken Sie auf Anmeldeseite bearbeiten. SCHRITT 2 Klicken Sie auf Bearbeiten1. Die folgenden Felder werden angezeigt: SCHRITT 3 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 400 Authentifizierungsdienst nicht verfügbar ist. Klicken Sie auf Übernehmen, um diese Einstellung in die aktuelle SCHRITT 6 Konfigurationsdatei zu speichern. Klicken Sie auf Bearbeiten3. Die folgenden Felder werden angezeigt: SCHRITT 7 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 401 Geschäftsbedingungen angezeigt werden soll. Klicken Sie auf Übernehmen, um diese Einstellung in die aktuelle SCHRITT 10 Konfigurationsdatei zu speichern. Klicken Sie auf Bearbeiten5. Die folgenden Felder werden angezeigt: SCHRITT 11 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 402: Definieren Von Zeitbereichen

    Um die Standardsprache der grafischen Oberfläche als Standardsprache für die webbasierte Authentifizierung festzulegen, klicken Sie auf Standard-Anzeigesprache festlegen. Definieren von Zeitbereichen Eine Erläuterung dieser Funktion finden Sie unter Zeitbereich. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 403: Unterstützung Für Authentifizierungsmethoden Und Portmodi

    Klassifizierung des eingehenden Datenverkehrs, und die webbasierte Authentifizierung kann nur durch den vollständigen Mehrfachsitzungsmodus unterstützt werden. Sie können den Einzelhostmodus simulieren, indem Sie den Parameter „Max. Hosts“ auf der Seite „Port-Authentifizierung“ auf „1“ setzen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 404 Basis dige wenn sie VLAN-Konfi- der stati- Mehr- nicht zu guration über- schen fachsit- den nicht brückt. VLAN- zungen authenti- Konfigu- fizierten ration VLANs über- gehören. brückt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 405 VLAN- net, wenn authenti- ordnet. zugeord- Konfigu- sie nicht fizierten net, wenn ration authentifi- VLANs sie nicht über- zierten gehören. authenti- brückt. VLANs fizierten angehö- VLANs ren. angehö- ren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 406: Kapitel 21: Sicherheit: Ipv6-Sicherheit Des Ersten Hops

    Schutz vor Angriffen • Richtlinien, globale Parameter und Systemstandardeinstellungen • Allgemeine Aufgaben • Standardeinstellungen und Konfiguration • Standardeinstellungen und Konfiguration • Konfigurieren der IPv6-Sicherheit des ersten Hops über die grafische Weboberfläche Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 407: Ipv6-Sicherheit Des Ersten Hops - Übersicht

    Abbildung 6 IPv6-Sicherheit des ersten Hops – Konfiguration Auf jedem VLAN, auf dem diese Funktion aktiviert ist, wird eine separate und unabhängige Instanz der IPv6- Sicherheit des ersten Hops ausgeführt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 408: Abkürzungen

    Richtlinie verknüpft ist, und die zweite ist mit jeder einzelnen Schnittstelle und jedem VLAN verknüpft, die nicht mit einer benutzerdefinierten Richtlinie verknüpft sind. Diese Richtlinien können nicht explizit durch den Benutzer verknüpft werden. Weitere Informationen hierzu finden Sie unter Richtlinien, globale Parameter und Systemstandardeinstellungen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 409 Weitergeleitete RS-, CPS-, NS- und NA-Nachrichten werden ebenfalls an die ND-Prüffunktion weitergeleitet. Die ND-Prüfung validiert diese Nachrichten, löscht ungültige Nachrichten und leitet zulässige Nachrichten an die IPv6 Source Guard-Funktion weiter. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 410 Hops erstellt, die den Umkreis bilden. Die Geräte für die IPv6-Sicherheit des ersten Hops können daraufhin die Bindungsintegrität für das Innere des Umkreises bereitstellen, ohne Bindungen für alle Adressen auf jeden einzelnen Gerät einzurichten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 411: Routerankündigungs-Guard

    Prüfungsrichtlinie, die an die Schnittstelle angefügt ist. Diese Richtlinie kann auf der Seite „ND- Prüfungseinstellungen“ definiert werden. Wenn eine Meldung die in der Richtlinie definierte Prüfung nicht besteht, wird sie gelöscht, und es wird eine Datenratenbegrenzungs-SYSLOG-Nachricht versendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 412: Ausgangsfilterung

    Standardmäßig ist diese Validierung deaktiviert. Ist diese Funktion aktiviert, werden Adressen gegen die Präfixe auf der Seite „Bindungseinstellungen der Nachbarn“ validiert. Statische Präfixe, die für die Adressprüfung verwendet werden, können auf der Seite mit der Tabelle „Nachbarpräfix“ hinzugefügt werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 413: Validieren Globaler Ipv6-Adressen

    Der Switch für die IPv6-Sicherheit des ersten Hops baut Bindungen nur auf perimetrischen Schnittstellen auf (siehe IPv6-Sicherheit des ersten Hops – Umkreis). Die Bindungsinformationen werden in der Tabelle zur Nachbarbindung gespeichert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 414 „Bindungseinstellungen der Nachbarn“ konfiguriert werden. Der Timer wird immer dann neu gestartet, wenn die eingehende IPv6-Adresse bestätigt wird. Wenn der Timer abläuft, sendet das Gerät zur Prüfung des Nachbarn bis zu zwei DAD-NS-Nachrichten innerhalb kurzer Intervalle. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 415: Ipv6 Source Guard

    NS-Nachrichten, wenn die Quell-IPv6-Adresse der nicht angegebenen IPv6-Adresse entspricht. • NA-Nachrichten, wenn die Quell-IPv6-Adresse der Zieladresse entspricht. IPv6 Source Guard löscht alle anderen IPv6-Nachrichten, deren Quell-IPv6-Adresse der nicht angegebenen IPv6-Adresse entspricht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 416: Schutz Vor Angriffen

    Ist die jeweilige IPv6-Adresse bekannt, wird die NS-Nachricht nur an die Schnittstelle weitergeleitet, an die die IPv6-Adresse gebunden ist. • Eine NA-Nachricht (Nachbarankündigungsnachricht) wird gelöscht, wenn die IPv6-Zieladresse an eine andere Schnittstelle gebunden ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 417: Schutz Vor Dhcpv6-Server-Spoofing

    Ein eingebettetes Verfahren in der NDP-Implementierung begrenzt die Anzahl der zulässigen Einträge mit dem Status „Unvollständig“ (INCOMPLETE) im Nachbarerkennungs-Cache. Auf diese Weise wird die Tabelle vor einem Flooding durch Hacker geschützt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 418: Richtlinien, Globale Parameter Und Systemstandardeinstellungen

    Richtlinien wirken sich erst aus, nachdem: • die Funktion in der Richtlinie auf dem VLAN mit der Schnittstelle aktiviert wurde. • die Richtlinie an die Schnittstelle angehängt wurde (VLAN, Port oder LAG). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 419: Allgemeine Aufgaben

    Fügen Sie die Richtlinie an ein VLAN, einen Port oder ein LAG an; gehen Sie dazu SCHRITT 4 entweder auf die Seite „Richtlinienanlage (VLAN)“ oder auf die Seite „Richtlinienanlage (Port)“. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 420: Nachbarerkennungsprüfungs-Workflow

    Fügen Sie die Richtlinie an ein VLAN, einen Port oder ein LAG an; gehen Sie dazu SCHRITT 4 entweder auf die Seite „Richtlinienanlage (VLAN)“ oder auf die Seite „Richtlinienanlage (Port)“. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 421: Nachbarbindungs-Workflow

    Wenn die IPv6-Sicherheit des ersten Hops auf einem VLAN aktiviert ist, leitet der Switch die folgenden Nachrichten standardmäßig weiter: • Router-Ankündigungsnachrichten • Router-Anfragenachrichten • Nachbarankündigungsnachrichten • Nachbaranfragenachrichten • ICMPv6-Umleitungsnachrichten Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 422: Vorbereitung

    Standardwert, wenn keine Richtlinie definiert wurde. Klicken Sie auf Übernehmen, um die Einstellungen der aktuellen SCHRITT 3 Konfigurationsdatei hinzuzufügen. Erstellen Sie, falls erforderlich, eine FHS-Richtlinie, indem Sie auf Hinzufügen klicken. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 423: Ra Guard-Einstellungen

    Geräterolle: Zeigt eine der folgenden Optionen an, mit denen die Rolle des mit dem Port für RA Guard verbundenen Geräts definiert wird. Geerbt: Die Rolle des Geräts wird entweder vom VLAN oder den Systemstandardeinstellungen (Client) übernommen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 424 Minimale Routerpriorität: Dieses Feld zeigt an, ob die RA Guard-Richtlinie den Wert für die minimale bekannt gemachte Standard-Routerpriorität in RA-Nachrichten innerhalb einer RA Guard-Richtlinie überwacht. Keine Überprüfung: Deaktiviert die Prüfung der unteren Grenze der bekannt gemachten Standard-Routerpriorität. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 425: Dhcpv6 Guard-Einstellungen

    Gruppe mit VLANs aktivieren und die globalen Konfigurationswerte für diese Funktion festlegen. Falls erforderlich, können Sie eine Richtlinie hinzufügen, oder Sie können die durch das System definierten DHCPv6 Guard-Standardrichtlinien auf dieser Seite konfigurieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 426 Guard verbundenen Geräts zu definieren. Geerbt: Die Rolle des Geräts wird entweder vom VLAN oder den Systemstandardeinstellungen (Client) übernommen. Client: Die Rolle des Geräts lautet „Client“. Server: Die Rolle des Geräts lautet „Server“. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 427: Nachbarerkennungsprüfung - Einstellungen

    Gruppe mit VLANs aktivieren und die globalen Konfigurationswerte für diese Funktion festlegen. Falls erforderlich, können Sie eine Richtlinie hinzufügen, oder Sie können die durch das System definierten ND-Prüfungsrichtlinien auf dieser Seite konfigurieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 428 Geerbt: Die Rolle des Geräts wird entweder vom VLAN oder den Systemstandardeinstellungen (Client) übernommen. Host: Die Rolle des Geräts lautet „Host“. Router: Die Rolle des Geräts lautet „Router“. • Ungesicherte löschen: Siehe oben. • Minimale Sicherheitsstufe: Siehe oben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 429: Bindungseinstellungen Der Nachbarn

    Protokollierung der Nachbarbindung: Wählen Sie diese Option aus, um die Protokollierung wichtiger Ereignisse in der Tabelle zur Nachbarbindung zu aktivieren. • Adresspräfixprüfung: Wählen Sie diese Option aus, um die IPv6 Source Guard-Prüfung von Adressen zu aktivieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 430 Intern: Der Port ist mit Geräten verbunden, die Unterstützung für die IPv6-Sicherheit des ersten Hops bieten. • Protokollierung der Nachbarbindung: Wählen Sie eine der folgenden Optionen aus, um die Protokollierung anzugeben: Geerbt: Die Protokollierungsoption entspricht dem globalen Wert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 431 Limit, um die Anzahl der Einträge nicht zu begrenzen, und Benutzerdefiniert, um einen speziellen Wert für diese Richtlinie festzulegen. Klicken Sie auf Übernehmen, um die Einstellungen der aktuellen SCHRITT 5 Konfigurationsdatei hinzuzufügen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 432: Ipv6 Source Guard-Einstellungen

    Geerbt: Wird die Richtlinie an einen Port angefügt, ist sie nicht vertrauenswürdig. Vertrauenswürdig: Wird die Richtlinie an einen Port anfügt, ist sie vertrauenswürdig. Klicken Sie auf Übernehmen, um die Richtlinie anzufügen. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 433 Richtlinienanlage (Port) So hängen Sie eine Richtlinie an einen oder mehrere Ports oder LAGs an: Klicken Sie auf Sicherheit > IPv6-Sicherheit des ersten Hops > SCHRITT 1 Richtlinienanlage (Port). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 434 Geben Sie Werte für die folgenden Felder ein: • VLAN-ID: VLAN-ID des Eintrags. • IPv6-Adresse: Die Quell-IPv6-Adresse des Eintrags. • Schnittstellenname: Der Port, auf dem das Paket eingeht. • MAC-Adresse: Die Nachbar-MAC-Adresse des Nachbarn. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 435 • VLAN-ID: Das VLAN, auf dem die Präfixe relevant sind. • IPv6-Präfix: Das IPv6-Präfix. • Präfixlänge: Die IPv6-Präfixlänge. • Ursprung: Der Eintrag ist dynamisch (gelernt) oder statisch (manuell konfiguriert). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 436 Minimales Hop-Limit: Die Prüfung für das minimale RA-Hop-Limit ist aktiviert. Maximale Hop-Limit: Die Prüfung für das maximale RA-Hop-Limit ist aktiviert. Minimale Routerpriorität: Die Prüfung der minimalen Routerpriorität ist aktiviert. Maximale Routerpriorität: Die Prüfung der maximalen Routerpriorität ist aktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 437 Max. Einträge pro Schnittstelle: Die maximale Anzahl der zulässigen Einträge in der Tabelle zur Nachbarbindung pro Schnittstelle. Max. Einträge pro MAC-Adresse: Die maximale Anzahl der zulässigen Einträge in der Tabelle zur Nachbarbindung pro MAC-Adresse. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 438 SCHRITT 4 • Nachrichten für das Nachbarerkennungsprotokoll: Die Anzahl der eingegangenen und gelöschten Nachrichten wird für die folgenden Nachrichtentypen angezeigt: RA: Router-Ankündigungsnachrichten REDIR: Umleitungsnachrichten NS: Nachbaranfragenachrichten NA: Nachbarbekanntgabenachrichten. RS: Router-Anfragenachrichten Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 439 Die folgenden Felder werden in der Tabelle „Gelöschte FHS-Nachricht“ angezeigt. • Funktion: Der Typ der gelöschten Nachricht (DHCPv6 Guard, RA Guard usw.). • Anzahl: Die Anzahl der gelöschten Nachrichten. • Grund: Der Grund für das Löschen der Nachricht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 440: Kapitel 22: Sicherheit: Sicheres Verwalten Sensibler Daten (Ssd)

    Zugriff auf verschlüsselte und unverschlüsselte sensible Daten auf der Grundlage von Benutzeranmeldeinformationen und SSD-Regeln. Außerdem werden Konfigurationsdateien, die sensible Daten enthalten, vor Manipulationen geschützt. Des Weiteren ermöglicht SSD das sichere Sichern und Freigeben von Konfigurationsdateien, die sensible Daten enthalten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 441: Ssd-Verwaltung

    Form, nur in unverschlüsselter Form, sowohl in verschlüsselter als auch in unverschlüsselter Form oder überhaupt nicht. Die SSD-Regeln selbst werden als sensible Daten geschützt. Ein Gerät kann insgesamt 32 SSD-Regeln unterstützen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 442 Unsicheres XML-SNMP: Gibt an, dass die Regel nur für XML über HTTP oder SNMPv1/v2 sowie SNMPv3 ohne Datenschutz gilt. Ein Gerät unterstützt möglicherweise nicht alle sicheren XML- und SNMP-Kanäle. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 443 „Ausschließen“ lautet und der Standardlesemodus „Verschlüsselt“ entspricht, hat die benutzerdefinierte Leseberechtigung Vorrang. Ausschließen: Das Lesen sensibler Daten ist nicht zulässig. Verschlüsselt: Sensible Daten werden in verschlüsselter Form angezeigt. Unverschlüsselt: Sensible Daten werden in unverschlüsselter Form angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 444 Verwaltungssitzungen angewendet. Davon ausgenommen ist die Sitzung, in der die Änderungen vorgenommen werden, auch wenn die Regel zutrifft. Wenn eine Regel geändert wird (durch Hinzufügen, Löschen oder Bearbeiten), aktualisiert das System alle betroffenen CLI/GUI-Sitzungen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 445 Sicheres XML-SNMP Nur unverschlüsselt Unverschlüsselt Ebene 15 Sicher Beide Verschlüsselt Ebene 15 Unsicher Beide Verschlüsselt Alle Unsicheres XML-SNMP Ausschließen Ausschließen Alle Sicher Nur verschlüsselt Verschlüsselt Alle Unsicher Nur verschlüsselt Verschlüsselt Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 446: Ssd-Eigenschaften

    Eine Passphrase muss den folgenden Regeln entsprechen: Länge: Zwischen 8 und 16 Zeichen. • Zeichenklassen: Die Passphrase muss mindestens einen Großbuchstaben, einen Kleinbuchstaben, • eine Ziffer und ein Sonderzeichen (z. B. # oder $) enthalten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 447: Standard-Passphrases Und Benutzerdefinierte Passphrases

    Der Modus „Beschränkt“ schützt die verschlüsselten sensiblen Daten in einer Konfigurationsdatei von Geräten, die die Passphrase nicht kennen. Dieser Modus sollte verwendet werden, wenn ein Benutzer die Passphrase nicht in einer Konfigurationsdatei verfügbar machen möchte. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 448: Steuerung Der Konfigurationsdateiintegrität

    Jede Sitzung hat einen Lesemodus. Dieser bestimmt, wie sensible Daten angezeigt werden. Der Lesemodus kann Unverschlüsselt lauten, sodass sensible Daten als normaler Text angezeigt werden, oder Verschlüsselt, sodass sensible Daten in verschlüsselter Form angezeigt werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 449: Konfigurationsdateien

    Der SSD-Indikator in einer Datei wird gemäß den Anweisungen des Benutzers (Einschließen verschlüsselter sensibler Daten, Einschließen unverschlüsselter sensibler Daten oder Ausschließen sensibler Daten in einer Datei) beim Kopieren festgelegt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 450: Ssd-Steuerungsblock

    Schlüssel oder mit dem anhand der Standard-Passphrase generierten Schlüssel verschlüsselt sein. Sie können jedoch nicht mit beiden Schlüsseln verschlüsselt sein. Anderenfalls wird die Quelldatei abgelehnt und der Kopiervorgang schlägt fehl. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 451 Passphrase generierten Schlüssel verschlüsselt sind, werden in die aktuelle Konfiguration übernommen. Anderenfalls tritt bei dem Konfigurationsbefehl ein Fehler auf und der Befehl wird nicht in die aktuelle Konfigurationsdatei aufgenommen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 452: Backup-Konfigurationsdatei Und Spiegelkonfigurationsdatei

    Der Benutzer sollte den SSD-Indikator der Datei nicht manuell ändern, wenn dieser auf einen Konflikt mit den sensiblen Daten in der Datei hinweist. Anderenfalls werden möglicherweise unverschlüsselte sensible Daten unerwartet verfügbar gemacht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 453: Automatische Konfiguration Sensibler Daten Ohne Benutzereingriff

    In diesem Fall ist kein Benutzereingriff erforderlich, da die Zielgeräte die Passphrase direkt aus der Konfigurationsdatei erhalten. Geräte, die sofort einsatzbereit sind oder die Werkseinstellungen verwenden, HINWEIS greifen mithilfe des Standardbenutzers anonymous auf den SCP-Server zu. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 454: Ssd-Verwaltungskanäle

    SNMPv1/v2/v3 ohne Unsicheres XML-SNMP Sicheres XML-SNMP Datenschutz SNMPv3 mit Datenschutz Sicheres XML-SNMP (Benutzer der Ebene 15) TFTP Unsicher SCP (Secure Copy) Sicher HTTP-basierte Unsicher HTTPS-basierte Dateiübertragung Dateiübertragung HTTPS-basierte Sicher Dateiübertragung Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 455: Menü-Cli Und Kennwortwiederherstellung

    Steuerung der Konfigurationsdateipassphrase eine Option aus. • Steuerung der Konfigurationsdateiintegrität: Wählen Sie diese Option aus, um die Funktion zu aktivieren. Weitere Informationen hierzu finden Sie unter Steuerung der Konfigurationsdateiintegrität. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 456: Konfiguration Der Ssd-Regeln

    Einzelner Benutzer: Wählen Sie diese Option aus und geben Sie den Benutzernamen ein, für den diese Regel gilt (dieser Benutzer muss nicht zwangsläufig definiert werden). Standardbenutzer (cisco): Gibt an, dass die Regel für den Standardbenutzer gilt. Ebene 15: Gibt an, dass die Regel für alle Benutzer mit Berechtigungsebene 15 gilt.
  • Seite 457 Für die ausgewählten Regeln können folgende Aktionen ausgeführt werden: SCHRITT 4 • Hinzufügen, Bearbeiten oder Löschen von Regeln. • Standard wiederherstellen: Stellt die ursprüngliche Version einer von einem Benutzer geänderten Standardregel wieder her. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 458: Kapitel 23: Sicherheit: Ssh-Client

    Im Hinblick auf SSH ist die auf dem Gerät ausgeführte SCP-Anwendung eine SSH-Clientanwendung und der SCP-Server eine SSH-Serveranwendung. Wenn Dateien über TFTP oder HTTP heruntergeladen werden, ist die Datenübertragung ungeschützt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 459: Schutzmethoden

    Dann müssen Sie den Benutzernamen und das Kennwort auf dem Gerät erstellen. Wenn Daten vom Server auf das Gerät übertragen werden, müssen der vom Gerät angegebene Benutzername und das entsprechende Kennwort mit dem Benutzernamen und Kennwort auf dem Server übereinstimmen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 460 Dieser Passphrase wird verwendet, um den privaten Schlüssel zu verschlüsseln und ihn in den übrigen Switches zu importieren. Auf diese Weise kann für alle Switches der gleiche öffentliche und private Schlüssel verwendet werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 461: Ssh-Serverauthentifizierung

    Den Benutzernamen und das Kennwort oder das Paar aus öffentlichem und privatem Schlüssel Zur Unterstützung der automatischen Konfiguration von Geräten im Auslieferungszustand (Geräte mit werkseitiger Konfiguration) ist die SSH-Serverauthentifizierung standardmäßig deaktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 462: Unterstützte Algorithmen

    Wenn Sie die Authentifizierungsmethode mit Kennwort verwenden, müssen Sie auf dem SSH-Server einen Benutzernamen und ein Kennwort einrichten. • Wenn Sie die Authentifizierungsmethode mit öffentlichen und privaten Schlüsseln verwenden, müssen Sie den öffentlichen Schlüssel auf dem SSH-Server speichern. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 463: Allgemeine Aufgaben

    SCP (über SSH) auf der Seite Firmware/Sprache aktualisieren/sichern auswählen. d. Laden Sie mit SCP die Konfigurationsdatei herunter bzw. sichern Sie diese, indem Sie die Option über SCP (über SSH) auf der Seite Konfiguration/Protokoll herunterladen/sichern auswählen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 464: Workflow 3: So Ändern Sie Das Kennwort Auf Einem Ssh-Server

    Klicken Sie auf Hinzufügen, um einen neuen Server hinzuzufügen und SCHRITT 2 Informationen zu seiner Identifizierung einzugeben. Klicken Sie auf Übernehmen, um den Server der Tabelle mit vertrauenswürdigen SCHRITT 3 SSH-Servern hinzuzufügen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 465: Ssh-Clientkonfiguration Über Die Grafische Oberfläche

    Übernehmen: Die ausgewählten Authentifizierungsmethoden werden der Zugriffsmethode zugeordnet. • Standardanmeldeinformationen wiederherstellen: Der Standardbenutzername und das Standardkennwort („anonymous“) werden wiederhergestellt. • Sensible Daten unverschlüsselt anzeigen: Sensible Daten für die aktuelle Seite werden in unverschlüsselter Form angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 466 Servers den Namen des Servers ein. • IP-Version: Wenn Sie den SSH-Server über die IP-Adresse festlegen, können Sie hier angeben, ob die IP-Adresse eine IPv4- oder eine IPv6-Adresse ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 467: Ändern Des Benutzerkennworts Auf Dem Ssh-Server

    Eintrag die Adresse in der Konfiguration. Global: Bei der IPv6-Adresse handelt es sich um einen globalen Unicast-IPv6-Typ, der in anderen Netzwerken sichtbar und von diesen aus erreichbar ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 468 Neues Kennwort: Geben Sie das neue Kennwort ein und bestätigen Sie es im Feld Kennwort bestätigen. Klicken Sie auf Übernehmen. Das Kennwort auf dem SSH-Server wird geändert. SCHRITT 3 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 469: Kapitel 24: Sicherheit: Ssh-Server

    SSH-Serveranwendung wie beispielsweise PuTTY generiert. Die öffentlichen Schlüssel werden im Gerät eingegeben. Die Benutzer können dann über die externe SSH-Serveranwendung eine SSH-Sitzung im Gerät öffnen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 470: Allgemeine Aufgaben

    Wählen Sie auf Gerät A über die Seite SSH-Serverauthentifizierung einen RSA- SCHRITT 1 oder DSA-Schlüssel aus. Klicken Sie auf Details und kopieren Sie den öffentlichen Schlüssel des SCHRITT 2 ausgewählten Schlüsseltyps in den Editor oder ein ähnliches Textverarbeitungsprogramm. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 471: Seiten Für Die Ssh-Serverkonfiguration

    Nicht aktiviert: Nach der erfolgreichen Authentifizierung mit öffentlichem SSH-Schlüssel wird der Benutzer, abhängig von den auf der Seite Verwaltungszugriffsauthentifizierung konfigurierten Authentifizierungsmethoden, erneut authentifiziert. Diese Seite ist optional. Sie müssen in SSH nicht mit Benutzerauthentifizierung arbeiten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 472 • SSH-Benutzername: Der Benutzername des aktiven Benutzers. • SSH-Version: Die vom aktiven Benutzer verwendete SSH-Version. • Verschlüsselung: Die Verschlüsselung des aktiven Benutzers. • Authentifizierungscode: Der Authentifizierungscode des aktiven Benutzers. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 473 Schlüssel in unverschlüsselter Form und nicht in verschlüsselter Form angezeigt. Wenn der Schlüssel bereits unverschlüsselt angezeigt wird, können Sie auf Sensible Daten verschlüsselt anzeigen klicken, um den Text in verschlüsselter Form anzuzeigen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 474: Kapitel 25: Zugriffssteuerung

    Frames angewendet werden. Auf Frames, deren Inhalt mit dem Filter übereinstimmt, wird entweder die Aktion VERWEIGERN oder die Aktion ZULASSEN angewendet. Das Gerät unterstützt maximal 512 ACLs und maximal 512 ACEs. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 475 Wenn ein Frame mit einem Filter in einer ACL übereinstimmt, wird er als ein „Flow“ mit dem Namen dieser ACL definiert. Bei der erweiterten QoS kann für den Verweis auf diese Frames der Flow-Name verwendet werden und QoS kann auf diese Frames angewendet werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 476: Acl-Protokollierung

    Bei Schicht-4-Paketen enthält das SYSLOG folgende Informationen (sofern zutreffend): Quell-Port, Ziel-Port und TCP-Flag. Nachstehend sind Beispiele möglicher SYSLOGs gezeigt: • Für ein Nicht-IP-Paket: 06-Jun-2013 09:49:56 %3SWCOS-I-LOGDENYMAC: gi0/1: deny ACE 00:00:00:00:00:01 -> ff:ff:ff:ff:ff:ff, Ethertype-2054, VLAN-20, CoS-4, trapped Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 477: Konfigurieren Von Acls

    ACL enthält, aus der Richtlinie. • Löschen Sie auf der Seite Definieren von Klassenzuordnungen die Klassenzuordnung, die die ACL enthält. Erst dann kann die ACL gemäß der Beschreibung in diesem Abschnitt geändert werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 478: Mac-Basierte Acls

    ACL-Name: Zeigt den Namen der ACL an, zu der ein ACE hinzugefügt wird. • Priorität: Geben Sie die Priorität der ACE ein. ACEs mit höherer Priorität werden zuerst verarbeitet. Eins ist die höchste Priorität. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 479 Quell-MAC-Platzhaltermaske: Geben Sie die Maske zur Definition einer Reihe von MAC-Adressen ein. • VLAN-ID: Geben Sie den VLAN-ID-Abschnitt des VLAN-Tags ein, mit dem Übereinstimmung bestehen soll. • 802.1p: Wählen Sie Einschließen, um 802.1p zu verwenden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 480: Ipv4-Basierte Acls

    Behandlung bei QoS verwendet. Auf der Seite IPv4-basierte ACL können Sie dem System ACLs hinzufügen. Die Regeln werden auf der Seite IPv4-basiertes ACE definiert. IPv6-ACLs werden auf der Seite IPv6-basierte ACL definiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 481: Definieren Einer Ipv4-Basierten Acl

    : Pakete löschen (Drop), die die ACE-Kriterien erfüllen. Herunterfahren : Paket löschen (Drop), das die ACE-Kriterien erfüllt und den Port deaktivieren, an den das Paket adressiert war. Ports können über die Seite Port-Verwaltung wieder aktiviert werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 482 : Authentication Header IPV6:ICMP : Internet Control Message Protocol EIGRP : Enhanced Interior Gateway Routing Protocol OSPF : Open Shortest Path First IPIP : IP in IP : Protocol Independent Multicast Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 483 Ziel-Port: Wählen Sie einen der verfügbaren Werte aus, die mit den oben für das Feld „Quell-Port“ beschriebenen identisch sind. Sie müssen das IP-Protokoll für das ACE angeben, bevor Sie den Quell- und/oder den Ziel- HINWEIS Port eingeben können. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 484 Aus Liste auswählen: Wählen des Meldungstyps anhand des Namens. Abzugleichender IGMP-Typ: Nummer des Meldungstyps, der zu Filterzwecken verwendet werden soll. Klicken Sie auf Übernehmen. Die IPv4-basierte ACE wird in die aktuelle SCHRITT 5 Konfigurationsdatei gespeichert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 485: Ipv6-Basierte Acls

    SCHRITT 4 • ACL-Name: Zeigt den Namen der ACL an, zu der ein ACE hinzugefügt wird. • Priorität: Geben Sie die Priorität ein. ACEs mit höherer Priorität werden zuerst verarbeitet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 486 Wert der Ziel-IP-Adresse: Geben Sie die IP-Adresse ein, mit der die Ziel-IP-Adresse abgeglichen werden soll, sowie gegebenenfalls deren Maske. • Länge des Ziel-IP-Präfixes: Geben Sie die Präfixlänge der IP-Adresse ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 487 Durch Auswahl einer der folgenden Optionen können Sie konfigurieren, ob anhand dieses Codes gefiltert werden soll. Beliebig: Alle Codes akzeptieren. Benutzerdefiniert: Geben Sie einen ICMP-Code zu Filterzwecken ein. Klicken Sie auf Übernehmen. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 488: Acl-Bindung

    Die Standardaktion können Sie nur definieren, wenn IP Source Guard für die Schnittstelle HINWEIS nicht aktiviert ist. Klicken Sie auf Übernehmen. Die ACL-Bindung wird geändert und die aktuelle SCHRITT 4 Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 489 Klicken Sie auf Übernehmen. Die ACL-Bindung wird geändert und die aktuelle SCHRITT 6 Konfigurationsdatei wird aktualisiert. Wenn keine ACL ausgewählt wird, wird die Bindung der ACL aufgehoben, die zuvor HINWEIS an die Schnittstelle gebunden war. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 490: Kapitel 26: Quality Of Service

    In diesem Abschnitt werden die folgenden Themen behandelt: • Funktionen und Komponenten von QoS • Konfigurieren von QoS – Allgemein • QoS-Basismodus • Erweiterter QoS-Modus • Verwalten der QoS-Statistik Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 491: Funktionen Und Komponenten Von Qos

    Wert in diesem Feld wird eine Ausgangswarteschlange zugewiesen, an die der Frame gesendet wird. Je nachdem, ob der Vertrauensmodus CoS/802.1p oder DSCP verwendet wird, verwenden Sie für die Zuweisung die Seite „CoS/802.1p zu Warteschlange“ oder die Seite „DSCP zu Warteschlange“. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 492 Richtlinienprofildefinitionen und Klassenzuordnungen gelöscht. ACLs, die direkt an Schnittstellen gebunden sind, bleiben gebunden. • Wenn Sie vom QoS-Basismodus in den erweiterten Modus wechseln, bleibt die Konfiguration des QoS-Vertrauensmodus im Basismodus nicht erhalten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 493 Legen Sie auf der Seite „Ausgangskontrolle pro Warteschlange“ die Ausgangskontrolle für die einzelnen Warteschlangen fest. b. Legen Sie auf der Seite „Bandbreite“ die Eingangsratenbegrenzung und die Ausgangskontrollrate für die einzelnen Ports fest. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 494: Konfigurieren Von Qos - Allgemein

    System im Basismodus betrieben wird und auf der Seite „Globale Einstellungen“ die Option „CoS vertrauen“ ausgewählt wurde. Wählen Sie Standards wiederherstellen aus, um die standardmäßige CoS-Werkseinstellung für diese Schnittstelle wiederherzustellen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 495: Konfigurieren Von Qos-Warteschlangen

    Wenn als Warteschlangenmodus WRR (Weighted Round Robin) verwendet wird, wird eine Warteschlange so lange bedient, bis ihr Anteil aufgebraucht wurde, dann kommt die nächste Warteschlange an die Reihe. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 496 : Zeigt an, wie viel Bandbreite der Warteschlange zugewiesen wurde. Die Werte stellen den prozentualen Anteil im Bezug auf die WRR-Gewichtung dar. Klicken Sie auf Übernehmen. Die Warteschlangen werden konfiguriert und die SCHRITT 3 aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 497: Zuordnen Von Cos/802.1P Zu Einer Warteschlange

    Bedingungen erfüllt ist: • Das Gerät wird im QoS-Basismodus und CoS/802.1p-Vertrauensmodus betrieben. • Das Gerät wird im erweiterten QoS-Modus betrieben und die Pakete gehören zu Datenflüssen, denen nach CoS/802.1p vertraut wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 498: Zuordnen Von Dscp Zu Warteschlange

    Das Gerät wird im erweiterten QoS-Modus betrieben und die Pakete gehören zu Datenflüssen, denen nach DSCP vertraut wird. Nicht-IP-Pakete werden immer für die Warteschlange mit der besten Leistung klassifiziert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 499 Datenverkehrs) aus, der der DSCP-Wert zugeordnet wird. Wählen Sie Standards wiederherstellen, um die standardmäßige CoS- SCHRITT 3 Werkseinstellung für diese Schnittstelle wiederherzustellen. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 500: Konfigurieren Der Bandbreite

    Höchstbandbreite überschritten wird. Dieses Feld ist nur verfügbar, wenn es sich bei der Schnittstelle um einen Port handelt. • Ausgangskontrollrate: Wählen Sie diese Option aus, um die Ausgangskontrollrate für die Schnittstelle zu aktivieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 501: Konfigurieren Der Ausgangskontrolle Pro Warteschlange

    Aktivieren: Wählen Sie diese Option aus, um die Ausgangskontrolle für diese Warteschlange zu aktivieren • Committed Information Rate (CIR): Geben Sie die Höchstrate (CIR) in KBit/s ein. Die CIR gibt an, wie hoch die durchschnittlich gesendete Datenmenge höchstens sein darf. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 502: Vlan-Eingangsratenbegrenzung

    SCHRITT 3 • VLAN-ID: Wählen Sie ein VLAN aus. • Committed Information Rate (CIR): Geben Sie ein, welche durchschnittliche Datenmenge höchstens im VLAN akzeptiert werden kann (in Kilobytes pro Sekunde). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 503: Tcp-Stauvermeidung

    2. Wählen Sie auf der Seite „Globale Einstellungen“ das Vertrauensverhalten aus. Das Gerät unterstützt den CoS/ 802.1p-Vertrauensmodus und den DSCP-Vertrauensmodus. Der CoS/802.1p-Vertrauensmodus verwendet die 802.1p-Priorität im VLAN-Tag. Der DSCP-Vertrauensmodus verwendet den DSCP-Wert im IP-Header. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 504: Konfigurieren Der Globalen Einstellungen

    Ausgangswarteschlangen. Außerdem ersetzt der Switch die ursprünglichen DSCP-Werte in den Paketen durch die neuen DSCP-Werte. Der Frame wird basierend auf dem neuen, umgeschriebenen Wert und nicht nach dem HINWEIS ursprünglichen DSCP-Wert einer Ausgangswarteschlange zugeordnet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 505: Qos-Schnittstelleneinstellungen

    Wählen Sie die Port- oder LAG-Schnittstelle aus. SCHRITT 4 Aktivieren oder deaktivieren Sie den QoS-Status für diese Schnittstelle durch SCHRITT 5 Anklicken. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 6 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 506: Erweiterter Qos-Modus

    Port seine eigene Instanz der Einzelüberwachungsvorrichtung; jede dieser Vorrichtungen wendet die QoS auf die Klassenzuordnung (den Klassenzuordnungsdatenfluss) bei dem jeweiligen Port an, unabhängig von den anderen Ports. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 507: Workflow Für Das Konfigurieren Des Erweiterten Qos-Modus

    Überwachungsvorrichtung (Gesamtüberwachungsvorrichtung) gesendet werden. Erstellen Sie auf der Seite „Richtlinientabelle“ eine Richtlinie, durch die einer Klassenzuordnung die Gesamtüberwachungsvorrichtung zugewiesen wird. 5. Verbinden Sie auf der Seite „Richtlinienbindung“ die Richtlinie mit einer Schnittstelle. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 508 Details hierzu finden Sie auf der Seite „Quality of Service > Erweiterter QoS-Modus > Globale Einstellungen“. Wenn Sie für eine Schnittstelle eine Richtlinie haben, ist der Standardmodus irrelevant, die Aktion entspricht der Richtlinienkonfiguration und nicht übereinstimmender Verkehr wird verworfen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 509: Konfigurieren Der Profilexternen Dscp-Zuordnung

    Domäne zur Identifikation von Datenverkehr desselben Typs verwendet wird. Diese Einstellungen werden aktiv, wenn das System im QoS-Basismodus betrieben wird; sobald sie aktiviert wurden, sind sie global aktiv. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 510: Definieren Von Klassenzuordnungen

    Konfigurieren einer Richtlinie). Auf der Seite „Klassenzuordnung“ wird die Liste der definierten Klassenzuordnungen sowie der jeweils zugehörigen ACLs angezeigt. Auf dieser Seite können Sie auch Klassenzuordnungen hinzufügen oder löschen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 511 Bevorzugte ACL: Wählen Sie aus, ob die Pakete zuerst mit einer IP-basierten ACL oder mit einer MAC- basierten ACL verglichen werden. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 512: Qos-Überwachungsvorrichtungen

    Eine Datenmenge mit der Bezeichnung CBS (Committed Burst Size), gemessen in Bytes. Diese gibt an, wie hoch temporäre Datenverkehrsspitzen maximal sein dürfen; der Wert darf die festgelegte Höchstdurchschnittsrate übersteigen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 513: Definieren Von Aggregat-Überwachungsvorrichtungen

    Aktion bei Überschreitung: Wählen Sie die Aktion aus, die bei eingehenden Paketen ausgeführt werden soll, die die CIR überschreiten. Folgende Werte sind möglich: Weiterleiten: Pakete, die den festgelegten CIR-Wert überschreiten, werden weitergeleitet. Löschen: Pakete, die den festgelegten CIR-Wert überschreiten, werden gelöscht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 514: Konfigurieren Einer Richtlinie

    Geben Sie in das Feld Neuer Richtlinienname den Namen der neuen Richtlinie ein. SCHRITT 3 Klicken Sie auf Übernehmen. Das QoS-Richtlinienprofil wird hinzugefügt und die SCHRITT 4 aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 515: Richtlinien-Klassenzuordnungen

    Wenn es sich bei dem neuen Wert („0“ bis „63“) um eine DSCP handelt, können Sie mithilfe der neuen DSCP und der Tabelle DSCP zu Warteschlange die Ausgangswarteschlange der übereinstimmenden IP-Pakete bestimmen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 516: Richtlinienbindung

    Wenn eine Richtlinie an einen Port gebunden ist, filtert dieser den eingehenden Datenverkehr, der zu den in der Richtlinie festgelegten Datenflüssen gehört, und wendet QoS auf diesen Datenverkehr an. Die Richtlinie gilt nicht für den ausgehenden Datenverkehr an diesem Port. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 517: Verwalten Der Qos-Statistik

    Die folgenden Felder werden für alle Ports/LAGs angezeigt: • Richtlinienname • Alle zulassen Verwalten der QoS-Statistik Auf diesen Seiten können Sie die Einzelüberwachungsvorrichtung und die Gesamtüberwachungsvorrichtung verwalten und Warteschlangenstatistiken anzeigen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 518: Statistik Für Überwachungsvorrichtung

    Richtlinienname: Wählen Sie den Richtliniennamen aus. • Klassenzuordnungsname: Wählen Sie den Klassennamen aus. Klicken Sie auf Übernehmen. Eine zusätzliche Anforderung für statistische Daten SCHRITT 4 wird erstellt und die aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 519: Anzeigen Der Warteschlangenstatistik

    Keine Aktualisierung: Die Statistik wird nicht aktualisiert. 15 Sek: Die Statistik wird alle 15 Sekunden aktualisiert. 30 Sek: Die Statistik wird alle 30 Sekunden aktualisiert. 60 Sek: Die Statistik wird alle 60 Sekunden aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 520 Löschpriorität: Geben Sie die Löschpriorität für das Löschen von Daten ein. Klicken Sie auf Übernehmen. Der Zähler für die Warteschlangenstatistik wird SCHRITT 4 hinzugefügt und die aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 521: Kapitel 27: Snmp

    Das Gerät dient als SNMP-Agent und unterstützt SNMPv1, SNMPv2 und SNMPv3. Außerdem werden Systemereignisse an Trap-Empfänger berichtet. Dabei werden die Traps verwendet, die in der vom Switch unterstützten Managementinformationsbasis (MIB) festgelegt sind. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 522: Snmpv1 Und Snmpv2

    Aus Sicherheitsgründen ist SNMP standardmäßig deaktiviert. Damit Sie das Gerät über HINWEIS SNMP verwalten können, müssen Sie SNMP auf der Seite „Sicherheit > TCP/UDP-Services“ aktivieren. Zum Konfigurieren von SNMP wird folgende Vorgehensweise empfohlen: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 523: Falls Sie Sich Für Die Verwendung Von Snmpv3 Entschieden Haben

    Definieren Sie optional auf der Seite „Ansichten“ SNMP-Ansichten. Dadurch wird SCHRITT 2 der Bereich der für eine Community oder Gruppe verfügbaren OIDs begrenzt. Definieren Sie auf der Seite „Gruppen“ Gruppen. SCHRITT 3 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 524: Unterstützte Mibs

    24 GE-Ports und 4 Ports für Sonderzwecke - 9.6.1.83.28.1 2 Uplinks und 2 Kombinationsports SG300-28P 24 GE-Ports und 4 Ports für Sonderzwecke - 9.6.1.83.28.2 2 Uplinks und 2 Kombinationsports Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 525 9.6.1.83.28.3 SF302-08P 8 FE-Ports und 2 GE-Ports 9.6.1.82.08.2 SF302-08PP 10/100-PoE-Managed Switch mit 8 Ports 9.6.1.82.08.2 SF302-08MPP 10/100-PoE-Managed Switch mit 8 Ports 9.6.1.82.08.3 SG300-10PP 10/100-PoE-Managed Switch mit 8 Ports 9.6.1.83.10.2 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 526: Snmp-Engine-Id

    VORSICHT gelöscht. So legen Sie die SNMP-Engine-ID fest: Klicken Sie auf SNMP > Engine-ID. SCHRITT 1 Wählen Sie aus, welche ID als Lokale Engine-ID verwendet werden soll. SCHRITT 2 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 527 IP-Adresse/Name des Servers: Geben Sie die IP-Adresse oder den Domänennamen des Protokollservers ein. • Engine-ID: Geben Sie die Engine-ID ein. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 528: Konfigurieren Von Snmp-Ansichten

    Wählen Sie die Option „In Ansicht einschließen“ aus oder heben Sie deren SCHRITT 4 Auswahl auf. Wenn diese Option ausgewählt ist, sind die ausgewählten MIBs in der Ansicht enthalten, anderenfalls sind sie nicht enthalten. Klicken Sie auf Übernehmen. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 529: Erstellen Von Snmp-Gruppen

    Schreibberechtigungen und eine Sicherheitsstufe definieren. Eine Gruppe ist aktiv, wenn sie einem SNMP- Benutzer oder einer SNMP-Community zugewiesen wird. Um einer Gruppe eine nicht standardmäßige Ansicht zuzuordnen, erstellen Sie HINWEIS zuerst auf der Seite „Ansichten“ die Ansicht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 530: So Erstellen Sie Eine Snmp-Gruppe

    Andernfalls gelten für den Inhalt der Traps keine Einschränkungen. Diese Option kann nur für SNMPv3 ausgewählt werden. Klicken Sie auf Übernehmen. Die SNMP-Gruppe wird in der aktuellen SCHRITT 4 Konfigurationsdatei gespeichert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 531: Verwalten Von Snmp-Benutzern

    Remote IP-Adresse: Der Benutzer ist neben dem lokalen Gerät mit einer anderen SNMP-Einheit verbunden. Wenn die Remote-Engine-ID festgelegt ist, empfangen Remote-Geräte Informationsnachrichten, können jedoch keine Informationsanfragen durchführen. Geben Sie die Remote-Engine-ID ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 532: Definieren Von Snmp-Communitys

    Verwaltungsstation und dem Gerät gemeinsam genutzt wird. Es wird zur Authentifizierung der SNMP- Verwaltungsstation verwendet. Communitys werden nur in SNMPv1 und SNMPv2 definiert, da SNMPv3 nicht mit Communitys, sondern mit Benutzern arbeitet. Die Benutzer gehören Gruppen an, denen Zugriffsrechte zugewiesen wurden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 533 Empfang über VLAN oder ISATAP erfolgt. • IP-Adresse: Geben Sie die IP-Adresse der SNMP-Verwaltungsstation ein. • Community-Zeichenfolge: Geben Sie den Community-Namen ein, der zur Authentifizierung der Verwaltungsstation gegenüber dem Gerät verwendet wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 534: Definieren Von Trap-Einstellungen

    So legen Sie Trap-Einstellungen fest: Klicken Sie auf SNMP > Trap-Einstellungen. SCHRITT 1 Wählen Sie Aktivieren für SNMP-Benachrichtigungen aus, um anzugeben, dass SCHRITT 2 das Gerät SNMP-Benachrichtigungen senden kann. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 535: Benachrichtigungsempfänger

    „Benachrichtigungsfilter“ einen Filter erstellen und diesen mit einem SNMP-Benachrichtigungsempfänger verknüpfen. Mithilfe des Benachrichtigungsfilters kann der Typ von SNMP-Benachrichtigungen herausgefiltert werden, die an die Verwaltungsstation gesendet werden sollen. Dies geschieht auf Grundlage der OID der zu sendenden Benachrichtigung. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 536: Festlegen Von Benachrichtigungsempfängern Für Snmpv1 Und -V2

    Eintrag die Adresse in der Konfiguration. Global: Bei der IPv6-Adresse handelt es sich um einen globalen Unicast-IPv6-Typ, der in anderen Netzwerken sichtbar und von diesen aus erreichbar ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 537: Definieren Von Benachrichtigungsempfängern Bei Snmpv3

    Auf dieser Seite werden die Empfänger für SNMPv3 angezeigt. • Informiert IPv4-Quellschnittstelle: Wählen Sie die Quellschnittstelle aus, deren IPv4-Adresse als Quell-IPv4-Adresse in Informationsnachrichten für die Kommunikation mit IPv4-SNMP-Servern verwendet wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 538 Empfänger erstellt werden. Timeout: Geben Sie an, wie lange (in Sekunden) das Gerät wartet, bis es die Informationen bzw. Traps • erneut sendet. Timeout: Wertebereich 1 bis 300, Standard 15. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 539 Filtername: Wählen Sie den SNMP-Filter aus, der bestimmt, welche Informationen in Traps enthalten sein sollen (der Filter wird auf der Seite „Benachrichtigungsfilter“ definiert). Klicken Sie auf Übernehmen. Die Einstellungen für SNMP- SCHRITT 4 Benachrichtigungsempfänger werden in die aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...

  • Seite 540: Snmp-Benachrichtigungsfilter

    Wenn diese Option ausgewählt ist, sind die ausgewählten MIBs im Filter enthalten, anderenfalls sind sie nicht enthalten. Klicken Sie auf Übernehmen. Die SNMP-Ansichten werden definiert und die SCHRITT 5 aktuelle Konfiguration wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
  • Seite 541 Cisco und das Cisco-Logo sind Marken oder registrierte Marken von Cisco und/oder seinen Partnern in den USA und anderen Ländern. Eine Liste der Marken von Cisco finden Sie unter folgender URL: www.cisco.com/go/trademarks. Hier genannte Marken Dritter sind Eigentum ihrer jeweiligen Inhaber.

Diese Anleitung auch für:

Sg300-10mpSg300-10pSg300-20Sg300-28Sg300-28pSg300-52 ... Alle anzeigen

Inhaltsverzeichnis