펌웨어 3.1을 사용하는 CBS 250 및 350 시리즈 스위치의 포트 보안 동작

다운로드 옵션

PDF (1.3 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.1 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (567.8 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2021년 5월 12일

문서 ID:1620836052612473

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

kmgmt-2944 데모 포트 보안 기본 변경

목표

이 문서에서는 펌웨어 버전 3.1부터 Cisco Business 250 및 350 스위치의 기본 포트 보안 설정에 대한 변경 사항을 보여주는 데모를 제공합니다.

적용 가능한 디바이스 | 펌웨어 버전

CBS250(데이터 시트) | 3.1(최신 다운로드)
CBS350(데이터 시트) | 3.1(최신 다운로드)
CBS350-2X (데이터 시트) | 3.1 (최신 다운로드)
CBS350-4X (데이터 시트) | 3.1 (최신 다운로드)

소개

새 릴리스가 나올 때 최신 버전의 펌웨어를 실행하는 것이 중요합니다. 2021년 봄에 CBS 250 및 350 스위치용 펌웨어 버전 3.1이 출시되면서 포트 보안 기본 동작이 변경되었습니다. 이러한 변경은 엔드포인트 보안을 개선하기 위해 수행되었습니다. 자세한 내용은 데모를 참조하십시오.

포트 보안 기본 동작 데모(펌웨어 버전 3.1)

이 데모에서는 펌웨어 버전 3.1로 업그레이드된 Cisco Business 350 스위치의 GE2 인터페이스에서 포트 보안이 활성화됩니다. 여기서는 스위치 포트 2(GE2)에 연결된 PC를 스위치 포트 4(GE4)로 이동하고 포트 보안의 기본 동작을 확인합니다.

1단계

먼저 Port Management(포트 관리) > Port Settings(포트 설정)로 이동하여 PC가 스위치 포트 2(GE2)에 연결되어 있고 포트의 Operational Status(작동 상태)가 Up(가동)으로 표시되는지 확인합니다.

2단계

다음으로 MAC Address Tables(MAC 주소 테이블) > Dynamic Addresses(동적 주소)로 이동하여 스위치 포트 2(GE2)와 연결된 PC의 MAC 주소를 확인합니다.

3단계

Security(보안) 메뉴로 이동하여 스위치 포트 2(GE2)를 선택하고 수정 아이콘을 클릭합니다. Interface Status(인터페이스 상태) 옆에서 Lock(잠금) 옵션을 활성화합니다. 학습 모드는 클래식 잠금으로 표시됩니다. Action on Violation(위반 시 작업)을 Discard(폐기)로 남겨두고 Apply(적용)를 클릭합니다.

4단계

성공 알림이 화면에 표시되므로 Close(닫기)를 클릭합니다.

5단계

GE2 인터페이스 상태가 Locked로 표시됩니다.

6단계

MAC Address Tables(MAC 주소 테이블) > Static Addresses(고정 주소)로 이동합니다. GE2 인터페이스와 연결된 PC MAC 주소는 Static Addresses(고정 주소) 테이블 아래에 반영됩니다.

7단계

PC를 스위치 포트 2(GE2)에서 스위치 포트 4(GE4)로 이동하고 GE4 인터페이스의 Operational Status(작동 상태)가 Up(작동)으로 표시되는지 확인합니다.

8단계

MAC Address Tables(MAC 주소 테이블) > Static Addresses(고정 주소)로 이동합니다. GE2 인터페이스와 연결된 PC MAC 주소는 여전히 Static Addresses(고정 주소) 테이블 아래에 표시됩니다.

9단계

MAC Address Tables(MAC 주소 테이블) > Dynamic Addresses(동적 주소)로 이동합니다. PC(MAC 주소 3c:07:54:75:b2:1d)가 GE4 인터페이스에 연결됩니다. GE4 인터페이스 작동 상태가 작동 중이지만 PC에서 DHCP(Dynamic Host Configuration Protocol) IP 주소를 가져올 수 없습니다. Dynamic Address Table에서 동일한 내용을 확인할 수 있습니다.

PC(MAC 주소 3c:07:54:75:b2:1d)는 GE2 인터페이스에 연결될 때만 DHCP IP 주소를 가져옵니다. 고정 주소 테이블에 GE2 인터페이스와 MAC 주소 바인딩이 표시되어 있기 때문입니다. 다른 포트에서 PC MAC 주소를 사용할 수 있도록 GE2 인터페이스에서 PC MAC 주소를 제거하려는 경우, 아래의 선택적 단계에 따라 포트를 잠금 해제해야 합니다.

10단계(선택 사항)

잠금 라디오 버튼을 선택 취소하고 적용(Apply)을 클릭합니다.

11단계(선택 사항)

Interface Status(인터페이스 상태)가 이제 unlocked(잠금 해제됨)로 표시됩니다.

12단계

마지막으로 저장 아이콘을 클릭하여 컨피그레이션을 영구적으로 저장합니다.

Finally, we click the save icon to permanently save the configuration.

결론

이제 펌웨어 버전 3.1 이상의 새로운 포트 보안 기본 동작을 알 수 있습니다!

CBS250 또는 CBS350 스위치에 대한 더 많은 기사를 찾고 계십니까? 자세한 내용은 아래 링크를 참조하십시오.

SNMP 설정 SNMP 보기 SNMP 그룹 DHCP 이미지 업그레이드 비밀번호 강도 TCP 및 UDP 설정 시간 설정 업그레이드 펌웨어 업그레이드 Smartport 모범 사례 는 다음과 같이 해결합니다. No IP Address Troubleshoot(IP 주소 없음) Smartport Troubleshoot(Smartport 트러블슈팅) Link Flapping(링크 플래핑) Create VLANs(VLAN 생성)

개정 이력

개정	게시 날짜	의견
1.0	12-May-2021	최초 릴리스

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)