Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration de la sécurité des ports sur les commutateurs gérés de la gamme 300

Options de téléchargement

  • PDF     (210.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.2 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (803.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 novembre 2018
ID du document:SMB4810

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration de la sécurité des ports sur les commutateurs gérés de la gamme 300

Objectif

La sécurité de votre réseau revêt une grande importance. Un réseau sécurisé empêche les attaques d'intrus qui peuvent pénétrer votre réseau. Une façon d'améliorer la sécurité de votre réseau consiste à configurer la sécurité des ports. La sécurité des ports vous permet de configurer la sécurité sur un port spécifique ou un groupe d'agrégation de liens (LAG). Un LAG combine des interfaces individuelles en une seule liaison logique, qui fournit une bande passante totale pouvant atteindre huit liaisons physiques. Vous pouvez limiter ou autoriser l'accès à différents utilisateurs sur un port/LAG donné.

Cet article explique comment configurer la sécurité des ports sur les commutateurs gérés de la gamme 300.

Périphériques pertinents

· SG300-10PP
· SG300-10MPP
· SG300-28PP-R
· SG300-28SFP-R
· SF302-08MPP
· SF302-08PP
· SF300-24PP-R
· SF300-48PP-R

Version du logiciel

· 1.4.0.00p3 [SG300-28SFP-R]
· 6.2.10.18 [Tous les autres dispositifs applicables]

Configuration de la sécurité des ports

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Port Security. La page Sécurité des ports s'ouvre :

Étape 2. Dans la liste déroulante Type d'interface égal, sélectionnez Port ou LAG et cliquez sur Go.

Étape 3. Sélectionnez la case d'option de l'interface pour laquelle vous souhaitez modifier ses paramètres de sécurité.

Étape 4. Cliquez sur Edit. La fenêtre Modifier les paramètres de l'interface de sécurité des ports s'affiche :

Étape 5. (Facultatif) Pour verrouiller l'interface afin qu'elle ne puisse pas envoyer et recevoir le trafic de données, dans le champ État de l'interface, cochez la case Verrouiller.

Étape 6. Dans le champ Learning Mode, cliquez sur la case d'option du mode d'apprentissage souhaité. Les options disponibles sont les suivantes :

· Classic Lock : verrouille le port immédiatement, quel que soit le nombre de périphériques qui ont déjà été appris.

· Limited Dynamic Lock : supprime l'adresse MAC actuelle associée au port pour la verrouiller. Le port peut apprendre une quantité spécifique de périphériques.

· Secure Permanent : conserve l'adresse MAC actuelle associée au port et peut apprendre un nombre spécifique de périphériques.

· Secure Delete on Reset : supprime l'adresse MAC actuelle associée au port après la réinitialisation. Une fois le commutateur réinitialisé, le port peut apprendre une quantité spécifique de périphériques.

Étape 7. Dans le champ Nombre maximal d'adresses autorisées, saisissez le nombre maximal d'adresses MAC que le port est autorisé à apprendre. Si 0 est entré, le port prend uniquement en charge les adresses statiques.

Étape 8. Si vous verrouillez le port à l'étape 5, puis dans le champ Action en cas de violation, cliquez sur la case d'option de l'action à effectuer en cas de violation. Les options disponibles sont les suivantes :

· Ignorer : les paquets sont ignorés si la source est inconnue.

· Forward : les paquets sont transférés si la source est inconnue.

· Shutdown : les paquets sont ignorés et le port est arrêté.

Étape 9. (Facultatif) Un déroutement est déclenché chaque fois qu'un paquet est reçu sur un port verrouillé, ce qui garantit que le paquet ne violera pas le port verrouillé. Pour activer les interruptions, cochez la case Activer dans le champ Interruption. Le déroutement est une notification synchrone de l'agent à l'administrateur qui inclut la valeur sysUpTime actuelle, elle est générée lorsqu'une condition a été remplie sur l'agent SNMP (Simple Network Management Protocol). Ces conditions sont définies dans la base MIB (Management Information Base)  

Étape 10. Si les déroutements sont activés à l'étape 9, saisissez la durée minimale en secondes entre chaque déroutement dans le champ Fréquence de déroutement.

Étape 11. Cliquez sur Apply.

L'image ci-dessous montre les modifications apportées au port configuré.

Note: Pour appliquer la configuration de sécurité de port d'un port à plusieurs ports, reportez-vous à la section Appliquer une configuration de sécurité de port à plusieurs ports.

Appliquer une configuration de sécurité de port à plusieurs ports

Cette section explique comment appliquer la configuration du port de sécurité d'un seul port à plusieurs ports.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Port Security. La page Sécurité des ports s'ouvre :

Étape 2. Cliquez sur la case d'option du port sur lequel vous voulez appliquer sa configuration à plusieurs ports.

Étape 3. Cliquez sur Copier les paramètres. La fenêtre Copy Settings s'affiche.

Étape 4. Dans le champ to, saisissez la plage de ports qui aura la même configuration de sécurité de port que celle choisie à l'étape 2. Vous pouvez utiliser les numéros de port ou le nom des ports en entrée. Vous pouvez entrer chaque port séparé par une virgule, telle que 1, 3, 5 ou GE1, GE3, GE5, ou saisir une plage de ports, telle que 1-5 ou GE1-GE5.

Étape 5. Cliquez sur Apply pour enregistrer votre configuration.

L'image ci-dessous montre l'application d'une configuration de sécurité de port unique à plusieurs ports.

Historique de révision

Révision Date de publication Commentaires
1.0
11-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco