Seguridad de puertos en los switches Cisco Business 220

Opciones de descarga

  • PDF     (433.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (232.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (255.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:8 de junio de 2021
ID del documento:1621293107605980

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

kmgmt-2879-cbs-220-configure-port-security

Objetivo

En este artículo se explican las opciones de seguridad de puertos del switch Cisco Business serie 220.

Dispositivos aplicables | Versión de firmware

Introducción

La seguridad de la red se puede aumentar limitando el acceso en un puerto a los usuarios con direcciones MAC específicas. Las direcciones MAC se pueden aprender dinámicamente o configurarse estáticamente. La seguridad de puertos supervisa los paquetes recibidos y aprendidos. El acceso a los puertos bloqueados está limitado a los usuarios con direcciones MAC específicas.

La seguridad de los puertos no se puede activar en los puertos en los que está activado 802.1X o en los puertos definidos como destino SPAN.

Port Security tiene dos modos:

  • Bloqueo clásico: todas las direcciones MAC detectadas en el puerto están bloqueadas y el puerto no detecta ninguna dirección MAC nueva. Las direcciones aprendidas no están sujetas a envejecimiento o reaprendizaje.
  • Bloqueo dinámico limitado: el dispositivo aprende las direcciones MAC hasta el límite configurado de direcciones permitidas. Una vez alcanzado el límite, el dispositivo no aprende direcciones adicionales. En este modo, las direcciones están sujetas al envejecimiento y al reaprendizaje.

Cuando se detecta una trama de una nueva dirección MAC en un puerto en el que no está autorizado (el puerto está bloqueado de forma clásica y hay una nueva dirección MAC, o el puerto está bloqueado de forma dinámica y se ha superado el número máximo de direcciones permitidas), se invoca el mecanismo de protección y se puede llevar a cabo una de las siguientes acciones:

  • El marco se descarta.
  • La trama se reenvía.
  • Se descarta la trama y se genera un mensaje SYSLOG.
  • El puerto está cerrado.

Cuando la dirección MAC segura se ve en otro puerto, la trama se reenvía, pero la dirección MAC no se aprende en ese puerto.

Además de una de estas acciones, también puede generar trampas y limitar su frecuencia y número para evitar sobrecargar los dispositivos.

Configurar seguridad de puertos

Paso 1

Inicie sesión en la interfaz de usuario (IU) web.

Paso 2

En el menú de la izquierda, seleccione Security > Port Security.

Paso 3

Seleccione la interfaz que desea modificar y haga clic en el icono de edición.

Paso 4

Introduzca los parámetros.

  • Interfaz: seleccione el nombre de la interfaz.
  • Estado administrativo: seleccione esta opción para bloquear el puerto.
  • Modo de aprendizaje: seleccione el tipo de bloqueo de puertos. Para configurar este campo, el estado de la interfaz debe ser desbloqueado. El campo Modo de aprendizaje sólo está activado si el campo Estado de la interfaz está bloqueado. Para cambiar el modo de aprendizaje, debe estar desactivada la interfaz de bloqueo. Después de cambiar el modo, se puede restablecer la interfaz de bloqueo. Las opciones son:
    • Bloqueo clásico: bloquea el puerto inmediatamente, independientemente del número de direcciones que ya se hayan aprendido.
    • Bloqueo dinámico limitado: bloquea el puerto eliminando las direcciones MAC dinámicas actuales asociadas al puerto. El puerto aprende hasta el máximo de direcciones permitidas en el puerto. Tanto el reaprendizaje como la caducidad de las direcciones MAC están activados.
  • Número máximo de direcciones permitidas: introduzca el número máximo de direcciones MAC que se pueden aprender en el puerto si se selecciona el modo de aprendizaje Bloqueo dinámico limitado. El número 0 indica que sólo se admiten direcciones estáticas en la interfaz.
  • Acción ante la violación: seleccione una acción que se aplicará a los paquetes que lleguen a un puerto bloqueado. Las opciones son:
    • Descartar: descarta paquetes de cualquier fuente no detectada ·
    • Reenviar: reenvía paquetes desde un origen desconocido sin conocer la dirección MAC
    • Descartar y registrar: descarta paquetes de cualquier origen no aprendido, apaga la interfaz, registra los eventos y envía trampas a los receptores de trampas especificados Apagar: descarta paquetes de cualquier origen no aprendido y apaga el puerto. El puerto permanece apagado hasta que se reactiva o hasta que se reinicia el dispositivo.
    • Frecuencia de reventado: introduzca el tiempo mínimo (en segundos) que transcurre entre reventados

Haga clic en Apply (Aplicar).

Si desea ver un ejemplo del comportamiento predeterminado para la seguridad de puertos en su CBS220, consulte Port Security Behavior.

Conclusión

Es tan simple como eso. Disfrute de una red segura

Para obtener más configuraciones, consulte la Guía de administración de los switches Cisco Business serie 220.

Si desea ver otros artículos, consulte la página de soporte del switch Cisco Business serie 220.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
11-Jun-2021
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos