Comportement de sécurité des ports pour les commutateurs des gammes CBS 250 et 350 avec le microprogramme 3.1

Options de téléchargement

  • PDF     (1.3 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (578.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 mai 2021
ID du document:1620836052612473

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt-2944-démonstration-port-security-default-changes

Objectif

Cet article présente les modifications apportées aux paramètres de sécurité des ports par défaut sur les commutateurs Cisco Business 250 et 350 à partir de la version 3.1 du microprogramme.

Périphériques pertinents | Version du micrologiciel

Introduction

Il est important d'exécuter la dernière version du micrologiciel lorsqu'une nouvelle version est disponible. Au printemps 2021, la version 3.1 du microprogramme pour les commutateurs CBS 250 et 350 a été publiée, modifiant ainsi le comportement par défaut de la sécurité des ports. Ces modifications ont été apportées pour améliorer la sécurité des terminaux. Consultez la démonstration pour en savoir plus.

Démonstration du comportement par défaut de la sécurité des ports (version 3.1 du microprogramme)

Dans cette démonstration, la sécurité des ports est activée sur l'interface GE2 d'un commutateur Cisco Business 350 mis à niveau vers la version 3.1 du microprogramme. Nous allons déplacer un PC connecté au port de commutateur 2 (GE2) vers le port de commutateur 4 (GE4) et observer le comportement par défaut de la sécurité des ports.

Étape 1

Tout d'abord, nous allons naviguer vers Port Management > Port Settings et vérifions que le PC est connecté sur le port de commutateur 2 (GE2) et que l'état opérationnel du port est Up.

First, we navigate to Port Management > Port Settings and verify the PC is connected on switch port 2 (GE2) and the Operational Status of the port is showing Up.

Étape 2

Ensuite, nous naviguons vers MAC Address Tables > Dynamic Addresses et vérifions l'adresse MAC du PC associé au port de commutateur 2 (GE2).

Next, we navigate to MAC Address Tables > Dynamic Addresses and verify the MAC address of the PC associated to switch port 2 (GE2).

Étape 3

Accédez au menu Security, sélectionnez switch port 2 (GE2), puis cliquez sur l'icône edit (Modifier). Nous allons activer l'option Lock en regard de Interface Status. Le mode d'apprentissage s'affiche sous la forme Verrouillage classique. Nous laissons Action on Violation comme Discard et nous cliquons sur Apply.

We navigate to the Security menu, select switch port 2 (GE2), and click on the edit icon. We enable the Lock option beside Interface Status. Learning Mode will be shown as Classic Lock. We leave Action on Violation as Discard and click Apply.

Étape 4

Une notification de réussite s'affiche à l'écran. Nous allons donc cliquer sur Fermer.

Étape 5

L'état de l'interface GE2 s'affiche comme Verrouillé.

The GE2 Interface Status will show as Locked.

Étape 6

Accédez à Tables d'adresses MAC > Adresses statiques. L'adresse MAC de l'ordinateur associée à l'interface GE2 sera reflétée dans la table Static Addresses.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will be reflected under the Static Addresses table.

Étape 7

Nous allons déplacer le PC du port de commutateur 2 (GE2) vers le port de commutateur 4 (GE4) et nous allons vérifier que l'état opérationnel de l'interface GE4 indique Up.

We will move the PC from switch port 2 (GE2) to switch port 4 (GE4) and make sure the Operational Status of the GE4 interface shows Up.

Étape 8

Accédez à Tables d'adresses MAC > Adresses statiques. L'adresse MAC de l'ordinateur associée à l'interface GE2 apparaît toujours sous la table Static Addresses (Adresses statiques).

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will still appear under the Static Addresses table.

Étape 9

Accédez à Tables d'adresses MAC > Adresses dynamiques. Le PC (adresse MAC 3c:07:54:75:b2:1d) est connecté à l'interface GE4. Même si l'état opérationnel de l'interface GE4 est activé, le PC ne pourra pas obtenir d'adresse IP DHCP (Dynamic Host Configuration Protocol). Dans la table d'adresses dynamiques, nous pouvons vérifier la même chose.

We navigate to MAC Address Tables > Dynamic Addresses. The PC (MAC address 3c:07:54:75:b2:1d) is connected to the GE4 interface. Even though the GE4 interface Operational Status is Up, the PC will be not able to get a Dynamic Host Configuration Protocol (DHCP) IP address.

Le PC (adresse MAC 3c:07:54:75:b2:1d) n'obtient une adresse IP DHCP que lorsqu'il est connecté à l'interface GE2, car la table d'adresses statiques indique que l'adresse MAC est liée à l'interface GE2. Si nous voulons supprimer l'adresse MAC du PC de l'interface GE2 afin de pouvoir l'utiliser sur un autre port, nous devons déverrouiller le port en suivant les étapes facultatives qui suivent.

Étape 10 (facultative)

Nous désélectionnons la case d'option Verrouiller et cliquez sur Appliquer.

We uncheck the Lock radio button and click Apply.

Étape 11 (facultative)

L'état de l'interface s'affiche maintenant comme déverrouillé.

The Interface Status will now show as unlocked.

Étape 12

Enfin, nous allons cliquer sur l'icône d'enregistrement pour enregistrer définitivement la configuration.

Finally, we click the save icon to permanently save the configuration.

Conclusion

Voilà, maintenant vous connaissez le nouveau comportement par défaut de la sécurité des ports de la version 3.1 du microprogramme et au-delà !

Vous recherchez d'autres articles sur votre commutateur CBS250 ou CBS350 ? Consultez les liens ci-dessous pour plus d'informations !

Historique de révision

Révision Date de publication Commentaires
1.0
12-May-2021
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits