Configuration de la sécurité des ports sur les commutateurs gérés de la gamme 300

Objectif

La sécurité de votre réseau revêt une grande importance. Un réseau sécurisé empêche les attaques d'intrus qui peuvent pénétrer votre réseau. Une façon d'améliorer la sécurité de votre réseau consiste à configurer la sécurité des ports. La sécurité des ports vous permet de configurer la sécurité sur un port spécifique ou un groupe d'agrégation de liens (LAG). Un LAG combine des interfaces individuelles en une seule liaison logique, qui fournit une bande passante totale pouvant atteindre huit liaisons physiques. Vous pouvez limiter ou autoriser l'accès à différents utilisateurs sur un port/LAG donné.

Cet article explique comment configurer la sécurité des ports sur les commutateurs gérés de la gamme 300.

Périphériques pertinents

· SG300-10PP
· SG300-10MPP
· SG300-28PP-R
· SG300-28SFP-R
· SF302-08MPP
· SF302-08PP
· SF300-24PP-R
· SF300-48PP-R

Version du logiciel

· 1.4.0.00p3 [SG300-28SFP-R]
· 6.2.10.18 [Tous les autres dispositifs applicables]

Configuration de la sécurité des ports

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Port Security. La page Sécurité des ports s'ouvre :

Étape 2. Dans la liste déroulante Type d'interface égal, sélectionnez Port ou LAG et cliquez sur Go.

Étape 3. Sélectionnez la case d'option de l'interface pour laquelle vous souhaitez modifier ses paramètres de sécurité.

Étape 4. Cliquez sur Edit. La fenêtre Modifier les paramètres de l'interface de sécurité des ports s'affiche :

Étape 5. (Facultatif) Pour verrouiller l'interface afin qu'elle ne puisse pas envoyer et recevoir le trafic de données, dans le champ État de l'interface, cochez la case Verrouiller.

Étape 6. Dans le champ Learning Mode, cliquez sur la case d'option du mode d'apprentissage souhaité. Les options disponibles sont les suivantes :

· Classic Lock : verrouille le port immédiatement, quel que soit le nombre de périphériques qui ont déjà été appris.

· Limited Dynamic Lock : supprime l'adresse MAC actuelle associée au port pour la verrouiller. Le port peut apprendre une quantité spécifique de périphériques.

· Secure Permanent : conserve l'adresse MAC actuelle associée au port et peut apprendre un nombre spécifique de périphériques.

· Secure Delete on Reset : supprime l'adresse MAC actuelle associée au port après la réinitialisation. Une fois le commutateur réinitialisé, le port peut apprendre une quantité spécifique de périphériques.

Étape 7. Dans le champ Nombre maximal d'adresses autorisées, saisissez le nombre maximal d'adresses MAC que le port est autorisé à apprendre. Si 0 est entré, le port prend uniquement en charge les adresses statiques.

Étape 8. Si vous verrouillez le port à l'étape 5, puis dans le champ Action en cas de violation, cliquez sur la case d'option de l'action à effectuer en cas de violation. Les options disponibles sont les suivantes :

· Ignorer : les paquets sont ignorés si la source est inconnue.

· Forward : les paquets sont transférés si la source est inconnue.

· Shutdown : les paquets sont ignorés et le port est arrêté.

Étape 9. (Facultatif) Un déroutement est déclenché chaque fois qu'un paquet est reçu sur un port verrouillé, ce qui garantit que le paquet ne violera pas le port verrouillé. Pour activer les interruptions, cochez la case Activer dans le champ Interruption. Le déroutement est une notification synchrone de l'agent à l'administrateur qui inclut la valeur sysUpTime actuelle, elle est générée lorsqu'une condition a été remplie sur l'agent SNMP (Simple Network Management Protocol). Ces conditions sont définies dans la base MIB (Management Information Base)  

Étape 10. Si les déroutements sont activés à l'étape 9, saisissez la durée minimale en secondes entre chaque déroutement dans le champ Fréquence de déroutement.

Étape 11. Cliquez sur Apply.

L'image ci-dessous montre les modifications apportées au port configuré.

Note: Pour appliquer la configuration de sécurité de port d'un port à plusieurs ports, reportez-vous à la section Appliquer une configuration de sécurité de port à plusieurs ports.

Appliquer une configuration de sécurité de port à plusieurs ports

Cette section explique comment appliquer la configuration du port de sécurité d'un seul port à plusieurs ports.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Port Security. La page Sécurité des ports s'ouvre :

Étape 2. Cliquez sur la case d'option du port sur lequel vous voulez appliquer sa configuration à plusieurs ports.

Étape 3. Cliquez sur Copier les paramètres. La fenêtre Copy Settings s'affiche.

Étape 4. Dans le champ to, saisissez la plage de ports qui aura la même configuration de sécurité de port que celle choisie à l'étape 2. Vous pouvez utiliser les numéros de port ou le nom des ports en entrée. Vous pouvez entrer chaque port séparé par une virgule, telle que 1, 3, 5 ou GE1, GE3, GE5, ou saisir une plage de ports, telle que 1-5 ou GE1-GE5.

Étape 5. Cliquez sur Apply pour enregistrer votre configuration.

L'image ci-dessous montre l'application d'une configuration de sécurité de port unique à plusieurs ports.