Sicherheit
Portsicherheit
SCHRITT 3
Portsicherheit
Administratorhandbuch für den Serie SG 200 8-Port Smart Switch von Cisco Small Business
HINWEIS: Die tatsächlich zum Aktivieren der Sturmsteuerung erforderliche
Rate des Ingress-Verkehrs basiert auf der Größe der eingehenden Pakete
und der fest codierten durchschnittlichen Paketgröße (512 Byte). Die Rate
für die Pakete pro Sekunde wird berechnet, da die Hardware anstelle einer
absoluten Rate in kBps einen pps-Wert benötigt. Wenn das konfigurierte
Limit beispielsweise 10 % beträgt, wird dies in ~25000 pps (für einen 100M-
Port) konvertiert, und dieses pps-Limit wird in der Hardware festgelegt.
Klicken Sie auf Übernehmen und dann auf Schließen. Die Änderungen werden in
der aktuellen Konfiguration gespeichert.
Sie können die Port-Sicherheit pro Port aktivieren. Wenn ein Port gesichert
(gesperrt) ist, leitet der Switch nur Pakete weiter, deren Quell-MAC-Adresse am
Port gesichert wird. Alle anderen Pakete werden verworfen. Der Switch verwirft
außerdem Pakete von Ports, deren Quell-MAC-Adresse an einem anderen Port
gesichert wird.
Eine sichere MAC-Adresse kann statisch konfiguriert oder dynamisch gelernt
werden. An einem gesicherten Port sind maximal 256 sichere MAC-Adressen
möglich. Statische sichere MAC-Adressen können Sie auf der Seite Statische
Adressen konfigurieren. Für statische und dynamische sichere MAC-Adressen
gelten Fälligkeitslimits (siehe
Adressen).
Um die Seite Port-Sicherheit anzuzeigen, klicken Sie im Navigationsfenster auf
Sicherheit > Portsicherheit.
In der Port-Sicherheitstabelle wird die aktuelle Sicherheitskonfiguration der
einzelnen Ports angezeigt. Sie können aus der Liste Schnittstellentyp die Option
„LAG" auswählen, um nur Daten für LAGs anzuzeigen. Standardmäßig ist die Port-
Sicherheit global und für jede Schnittstelle deaktiviert.
Konfigurieren der Fälligkeitszeit für dynamische
10
159