Port-Sicherheitsverhalten für Switches der Serien CBS 250 und 350 mit Firmware 3.1

Download-Optionen

  • PDF     (1.3 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:12. Mai 2021
Dokument-ID:1620836052612473

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

kmgmt-2944-demonstration-port-security-default-changes

Ziel

Dieser Artikel enthält eine Demo zur Anzeige von Änderungen an den Standardeinstellungen zur Port-Sicherheit auf Switches der Cisco Business 250- und 350-Serie ab Firmware-Version 3.1.

Unterstützte Geräte | Firmware-Version

Einleitung

Es ist wichtig, die neueste Firmware-Version auszuführen, wenn eine neue Version veröffentlicht wird. Im Frühjahr 2021 wurde die Firmware-Version 3.1 für CBS 250 und 350 Switches veröffentlicht, wodurch sich das Standardverhalten für die Port-Sicherheit änderte. Diese Änderungen wurden vorgenommen, um die Sicherheit von Endgeräten zu verbessern. Sehen Sie sich die Demo an, um mehr zu erfahren.

Demonstration des Standardverhaltens der Port-Sicherheit (Firmware-Version 3.1)

In dieser Demonstration ist Port-Sicherheit auf der GE2-Schnittstelle eines Cisco Business 350-Switches aktiviert, der auf die Firmware-Version 3.1 aktualisiert wurde. Wir verschieben einen PC, der an Switch-Port 2 (GE2) angeschlossen ist, auf Switch-Port 4 (GE4) und beobachten das Standardverhalten von Port-Sicherheit.

Schritt 1

Navigieren Sie zunächst zu Port Management > Port Settings, und überprüfen Sie, ob der PC an Switch-Port 2 (GE2) angeschlossen ist und der Betriebsstatus des Ports Up angezeigt wird.

First, we navigate to Port Management > Port Settings and verify the PC is connected on switch port 2 (GE2) and the Operational Status of the port is showing Up.

Schritt 2

Navigieren Sie anschließend zu MAC Address Tables > Dynamic Addresses, und überprüfen Sie die MAC-Adresse des PCs, der mit Switch-Port 2 (GE2) verbunden ist.

Next, we navigate to MAC Address Tables > Dynamic Addresses and verify the MAC address of the PC associated to switch port 2 (GE2).

Schritt 3

Wir navigieren zum Menü Sicherheit, wählen Switch-Port 2 (GE2) aus und klicken auf das Bearbeitungssymbol. Wir aktivieren die Option Sperren neben Schnittstellenstatus. Der Lernmodus wird als Classic Lock angezeigt. Wir verlassen Aktion bei Verletzung als Verwerfen und klicken auf Anwenden.

We navigate to the Security menu, select switch port 2 (GE2), and click on the edit icon. We enable the Lock option beside Interface Status. Learning Mode will be shown as Classic Lock. We leave Action on Violation as Discard and click Apply.

Schritt 4

Auf dem Bildschirm wird eine Erfolgsmeldung angezeigt. Klicken Sie auf "Schließen".

Schritt 5

Der GE2-Schnittstellenstatus wird als Gesperrt angezeigt.

The GE2 Interface Status will show as Locked.

Schritt 6

Wir navigieren zu MAC Address Tables > Static Addresses. Die der GE2-Schnittstelle zugeordnete MAC-Adresse des PCs wird in der Tabelle Static Addresses (Statische Adressen) angezeigt.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will be reflected under the Static Addresses table.

Schritt 7

Wir verschieben den PC von Switch-Port 2 (GE2) auf Switch-Port 4 (GE4) und stellen sicher, dass der Betriebsstatus der GE4-Schnittstelle "Up" anzeigt.

We will move the PC from switch port 2 (GE2) to switch port 4 (GE4) and make sure the Operational Status of the GE4 interface shows Up.

Schritt 8

Wir navigieren zu MAC Address Tables > Static Addresses. Die der GE2-Schnittstelle zugeordnete MAC-Adresse des PCs wird weiterhin in der Tabelle Static Addresses (Statische Adressen) angezeigt.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will still appear under the Static Addresses table.

Schritt 9

Wir navigieren zu MAC Address Tables > Dynamic Addresses. Der PC (MAC-Adresse 3c:07:54:75:b2:1d) ist mit der GE4-Schnittstelle verbunden. Auch wenn der Betriebsstatus der GE4-Schnittstelle aktiv ist, kann der PC keine DHCP-IP-Adresse (Dynamic Host Configuration Protocol) abrufen. In der dynamischen Adresstabelle kann dies überprüft werden.

We navigate to MAC Address Tables > Dynamic Addresses. The PC (MAC address 3c:07:54:75:b2:1d) is connected to the GE4 interface. Even though the GE4 interface Operational Status is Up, the PC will be not able to get a Dynamic Host Configuration Protocol (DHCP) IP address.

Der PC (MAC-Adresse 3c:07:54:75:b2:1d) erhält nur dann eine DHCP-IP-Adresse, wenn er mit der GE2-Schnittstelle verbunden ist, da die Tabelle mit statischen Adressen anzeigt, dass die MAC-Adressbindung mit der GE2-Schnittstelle besteht. Wenn wir die MAC-Adresse des PCs von der GE2-Schnittstelle entfernen möchten, damit wir sie an einem anderen Port verwenden können, müssen wir den Port mithilfe der folgenden optionalen Schritte entsperren.

Schritt 10 (optional)

Deaktivieren Sie das Optionsfeld Sperren, und klicken Sie auf Anwenden.

We uncheck the Lock radio button and click Apply.

Schritt 11 (optional)

Der Schnittstellenstatus wird nun als entsperrt angezeigt.

The Interface Status will now show as unlocked.

Schritt 12

Schließlich klicken wir auf das Symbol zum Speichern, um die Konfiguration endgültig zu speichern.

Finally, we click the save icon to permanently save the configuration.

Schlussfolgerung

So, jetzt kennen Sie das neue Standardverhalten für Port-Sicherheit ab Firmware-Version 3.1!

Suchen Sie nach weiteren Artikeln zu Ihrem CBS250- oder CBS350-Switch? Unter den folgenden Links finden Sie weitere Informationen.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
12-May-2021
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.