Configuration de Sécurité de port sur les commutateurs gérés de gamme 300

Objectif

La Sécurité dans votre réseau est de grande importance. Un réseau sécurisé empêche des attaques des intrus qui peuvent pénétrer par effraction dans votre réseau. Une manière d'améliorer la Sécurité dans votre réseau est de configurer la Sécurité de port. La Sécurité de port te permet pour configurer la Sécurité sur un groupe spécifique de port ou d'agrégation de liaisons (LAG). UN LAG combine des interfaces individuelles dans un lien logique simple, qui fournit une bande passante agrégée de jusqu'à huit liens physiques. Vous pouvez limiter ou permettre l'accès à différents utilisateurs sur un port/LAG donné.

Cet article explique comment configurer la Sécurité de port sur les commutateurs gérés de gamme 300.

Périphériques applicables

• SG300-10PP
• SG300-10MPP
• SG300-28PP-R
• SG300-28SFP-R
• SF302-08MPP
• SF302-08PP
• SF300-24PP-R
• SF300-48PP-R

Version de logiciel

• 1.4.0.00p3 [SG300-28SFP-R]
• 6.2.10.18 [tous autres périphériques applicables]

Configuration de Sécurité de port

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la Sécurité > la Sécurité de port. La page de Sécurité de port s'ouvre :

Étape 2. De la liste déroulante d'égaux de type d'interface, choisissez le port ou TRAÎNEZ et cliquez sur Go.

Étape 3. Cliquez sur la case d'option de l'interface pour laquelle vous voulez éditer ses paramètres de sécurité.

Étape 4. Cliquez sur Edit. La fenêtre de paramètres d'interface de Sécurité de port d'éditer apparaît :

Étape 5. (facultative) pour verrouiller l'interface ainsi lui ne pourra pas envoyer et recevoir le trafic de données, dans la zone STATUS d'interface, contrôle la case de verrouillage.

Étape 6. Dans le domaine apprenant de mode, cliquez sur la case d'option du mode apprenant désiré. Les options disponibles sont :

• Verrouillage classique — Verrouille le port immédiatement, indépendamment du nombre de périphériques qui ont été déjà appris.

• Verrouillage dynamique limité — Supprime l'adresse MAC en cours liée au port pour le verrouiller. Le port peut apprendre une quantité spécifique de périphériques.

• Constante sécurisée — Maintient l'adresse MAC en cours liée au port, et peut apprendre un nombre spécifique de périphériques.

• Sécurisez l'effacement sur la remise — Supprime l'adresse MAC en cours liée au port après remise. Après que le commutateur soit remis à l'état initial, le port peut apprendre une quantité spécifique de périphériques.

Étape 7. Dans le maximum non des adresses permises mettent en place, introduisent le nombre maximal d'adresses MAC on permet qu'au le port pour apprendre. Si 0 est écrit, alors le port prend en charge seulement des adresses statiques.

Étape 8. Si vous verrouillez le port dans l'étape 5, alors dans l'action sur le champ de violation, cliquez sur la case d'option de l'action d'être pris quand une violation se produit. Les options disponibles sont :

• Écart — Les paquets sont jetés si la source est inconnue.

• En avant — Les paquets sont expédiés si la source est inconnue.

• Arrêt — Les paquets sont jetés et le port est arrêté.

Le déroutement d'étape 9. A (facultatif) est déclenché chaque fois qu'un paquet est reçu sur un port verrouillé, qui s'assure que le paquet ne violera pas le port verrouillé. Pour activer des déroutements, cochez la case d'enable dans le domaine de déroutement. Le déroutement est une notification synchrone d'agent au gestionnaire qui inclut la valeur en cours de sysUpTime, ils sont générés quand une condition a été remplie sur l'agent de Protocole SNMP (Simple Network Management Protocol). Ces conditions sont définies dans le Management Information Base (le MIB)  

Étape 10. Si des déroutements sont activés dans l'étape 9, écrivez le temps minimum en quelques secondes entre chaque déroutement dans le domaine de fréquence de déroutement.

Étape 11. Cliquez sur Apply.

L'image ci-dessous affiche les changements du port configuré.

Note: Pour s'appliquer la configuration de Sécurité de port d'un port aux plusieurs ports, référez-vous à la section s'appliquent une configuration de Sécurité de port aux plusieurs ports.

Appliquez-vous une configuration de Sécurité de port aux plusieurs ports

Cette section explique comment s'appliquer la configuration des ports de Sécurité d'un port unique, aux plusieurs ports.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la Sécurité > la Sécurité de port. La page de Sécurité de port s'ouvre :

Étape 2. Cliquez sur la case d'option du port que vous voulez pour s'appliquer sa configuration aux plusieurs ports.

Étape 3. Configurations de copie de clic. La fenêtre de configurations de copie apparaît.

Étape 4. Dans à mettre en place, écrivez la plage de port qui aura la même configuration de Sécurité de port du port que vous avez choisi dans l'étape 2. Vous pouvez utiliser les numéros de port ou le nom des ports comme entrée. Vous pouvez entrer dans chaque port séparé par une virgule, telle que 1, 3, 5 ou GE1, GE3, GE5, ou vous peuvent écrire une plage de port, telle que 1-5 ou GE1-GE5.

Étape 5. Cliquez sur Apply pour sauvegarder votre configuration.

L'image ci-dessous affiche l'application d'une configuration de sécurité de port unique, aux plusieurs ports.