Herunterladen Inhalt Inhalt Diese Seite drucken

Konfigurieren Der Port-Sicherheit - Cisco SF 300-08 Administratorhandbuch

Serie 300
Vorschau ausblenden Andere Handbücher für SF 300-08:
Inhaltsverzeichnis

Werbung

Konfigurieren der Sicherheitsfunktionen

Konfigurieren der Port-Sicherheit

Konfigurieren der Port-Sicherheit
HINWEIS
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Die Netzwerksicherheit kann erhöht werden, indem der Zugriff auf einen Port auf
Benutzer mit bestimmten MAC-Adressen beschränkt wird. Die MAC-Adressen
können entweder dynamisch gelernt oder statisch konfiguriert werden.
Durch die Port-Sicherheitsfunktion werden empfangene und gelernte Pakete
überwacht. Der Zugriff auf gesperrte Ports ist beschränkt auf Benutzer mit
bestimmten MAC-Adressen.
Es gibt zwei Modi der Port-Sicherheit:
Klassische Sperre: Alle gelernten MAC-Adressen im Port werden gesperrt,
und der Port lernt keine neuen MAC-Adressen. Die gelernten Adressen
unterliegen keiner Fälligkeit und werden nicht erneut gelernt.
Beschränkte dynamische Sperre: Der Switch lernt MAC-Adressen bis
zum konfigurierten Grenzwert erlaubter Adressen. Nach Erreichen des
Grenzwerts lernt der Switch keine weiteren Adressen. In diesem Modus
unterliegen die gelernten Adressen der Fälligkeit und müssen erneut
gelernt werden.
Wenn ein Frame von einer neuen MAC-Adresse durch einen Port erkannt wird, bei
dem er nicht autorisiert ist (der Port ist auf klassische Weise gesperrt, und die
MAC-Adresse ist neu, oder der Port ist dynamisch gesperrt, und die Höchstzahl
erlaubter Adressen wurde überschritten), wird der Schutzmechanismus
ausgelöst, und eine der folgenden Aktionen wird ausgeführt:
Der Frame wird verworfen.
Der Frame wird weitergeleitet.
Der Port wird heruntergefahren.
Wenn die sichere MAC-Adresse von einem anderen Port erkannt wird, wird der
Frame weitergeleitet, die MAC-Adresse wird von diesem Port jedoch nicht
gelernt.
Zusätzlich zu diesem beiden Aktionen können Sie auch Traps erstellen und deren
Frequenz und Anzahl begrenzen, um eine Überlastung der Geräte zu vermeiden.
Wenn Sie 802. 1 X bei einem Port verwenden möchten, muss er im Mehrfach-Host-
Modus betrieben werden (siehe die Seite 802. 1 X, Host- und
Sitzungsauthentifizierung).
Auf der Seite Port-Sicherheit werden Sicherheitsparameter für alle Ports und
LAGs angezeigt. Dort können sie auch geändert werden.
16
231

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis