kmgmt-2879-cbs-220-configure-port-security
Objetivo
En este artículo se explican las opciones de seguridad de puertos del switch Cisco Business serie 220.
Dispositivos aplicables | Versión de firmware
Introducción
La seguridad de la red se puede aumentar limitando el acceso en un puerto a los usuarios con direcciones MAC específicas. Las direcciones MAC se pueden aprender dinámicamente o configurarse estáticamente. La seguridad de puertos supervisa los paquetes recibidos y aprendidos. El acceso a los puertos bloqueados está limitado a los usuarios con direcciones MAC específicas.
La seguridad de los puertos no se puede activar en los puertos en los que está activado 802.1X o en los puertos definidos como destino SPAN.
Port Security tiene dos modos:
- Bloqueo clásico: todas las direcciones MAC detectadas en el puerto están bloqueadas y el puerto no detecta ninguna dirección MAC nueva. Las direcciones aprendidas no están sujetas a envejecimiento o reaprendizaje.
- Bloqueo dinámico limitado: el dispositivo aprende las direcciones MAC hasta el límite configurado de direcciones permitidas. Una vez alcanzado el límite, el dispositivo no aprende direcciones adicionales. En este modo, las direcciones están sujetas al envejecimiento y al reaprendizaje.
Cuando se detecta una trama de una nueva dirección MAC en un puerto en el que no está autorizado (el puerto está bloqueado de forma clásica y hay una nueva dirección MAC, o el puerto está bloqueado de forma dinámica y se ha superado el número máximo de direcciones permitidas), se invoca el mecanismo de protección y se puede llevar a cabo una de las siguientes acciones:
- El marco se descarta.
- La trama se reenvía.
- Se descarta la trama y se genera un mensaje SYSLOG.
- El puerto está cerrado.
Cuando la dirección MAC segura se ve en otro puerto, la trama se reenvía, pero la dirección MAC no se aprende en ese puerto.
Además de una de estas acciones, también puede generar trampas y limitar su frecuencia y número para evitar sobrecargar los dispositivos.
Paso 1
Inicie sesión en la interfaz de usuario (IU) web.
Paso 2
En el menú de la izquierda, seleccione Security > Port Security.
Paso 3
Seleccione la interfaz que desea modificar y haga clic en el icono de edición.
Paso 4
Introduzca los parámetros.
- Interfaz: seleccione el nombre de la interfaz.
- Estado administrativo: seleccione esta opción para bloquear el puerto.
- Modo de aprendizaje: seleccione el tipo de bloqueo de puertos. Para configurar este campo, el estado de la interfaz debe ser desbloqueado. El campo Modo de aprendizaje sólo está activado si el campo Estado de la interfaz está bloqueado. Para cambiar el modo de aprendizaje, debe estar desactivada la interfaz de bloqueo. Después de cambiar el modo, se puede restablecer la interfaz de bloqueo. Las opciones son:
- Bloqueo clásico: bloquea el puerto inmediatamente, independientemente del número de direcciones que ya se hayan aprendido.
- Bloqueo dinámico limitado: bloquea el puerto eliminando las direcciones MAC dinámicas actuales asociadas al puerto. El puerto aprende hasta el máximo de direcciones permitidas en el puerto. Tanto el reaprendizaje como la caducidad de las direcciones MAC están activados.
- Número máximo de direcciones permitidas: introduzca el número máximo de direcciones MAC que se pueden aprender en el puerto si se selecciona el modo de aprendizaje Bloqueo dinámico limitado. El número 0 indica que sólo se admiten direcciones estáticas en la interfaz.
- Acción ante la violación: seleccione una acción que se aplicará a los paquetes que lleguen a un puerto bloqueado. Las opciones son:
- Descartar: descarta paquetes de cualquier fuente no detectada ·
- Reenviar: reenvía paquetes desde un origen desconocido sin conocer la dirección MAC
- Descartar y registrar: descarta paquetes de cualquier origen no aprendido, apaga la interfaz, registra los eventos y envía trampas a los receptores de trampas especificados Apagar: descarta paquetes de cualquier origen no aprendido y apaga el puerto. El puerto permanece apagado hasta que se reactiva o hasta que se reinicia el dispositivo.
- Frecuencia de reventado: introduzca el tiempo mínimo (en segundos) que transcurre entre reventados
Haga clic en Apply (Aplicar).
Si desea ver un ejemplo del comportamiento predeterminado para la seguridad de puertos en su CBS220, consulte
Port Security Behavior.
Conclusión
Es tan simple como eso. Disfrute de una red segura
Para obtener más configuraciones, consulte la Guía de administración de los switches Cisco Business serie 220.
Si desea ver otros artículos, consulte la página de soporte del switch Cisco Business serie 220.
Historial de revisiones
Revisión |
Fecha de publicación |
Comentarios |
1.0 |
11-Jun-2021 |
Versión inicial |