Poortbeveiligingsgedrag voor CBS 250 en 350 Series Switches met Firmware 3.1

Downloadopties

  • PDF     (1.3 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.1 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (572.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 mei 2021
Document-id:1620836052612473

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

kmgmt-2944-demonstratie-poort-beveiliging-standaardwijzigingen

Doel

Dit artikel biedt een demonstratie van wijzigingen in de standaardinstellingen voor poortbeveiliging op de Cisco Business 250 en 350 Switches die beginnen met firmware versie 3.1.

Toepasselijke apparaten | Firmwareversie

Inleiding

Het is belangrijk om de nieuwste versie van firmware uit te voeren wanneer er een nieuwe release uitkomt. In het voorjaar van 2021 werd firmware versie 3.1 voor CBS 250 en 350 switches uitgebracht, waardoor het standaardgedrag van Port Security veranderde. Deze wijzigingen zijn aangebracht om de endpointbeveiliging te verbeteren. Bekijk de demonstratie voor meer informatie.

Demonstratie van standaardgedrag voor poortbeveiliging (firmware versie 3.1)

In deze demonstratie is Port Security ingeschakeld op de GE2-interface van een Cisco Business 350-switch die is opgewaardeerd naar firmware versie 3.1. We verplaatsen een pc die is aangesloten op switch Port 2 (GE2) naar switch Port 4 (GE4) en observeren het standaardgedrag van Port Security.

Stap 1

Eerst navigeren we naar Port Management > Port Settings en controleren we of de pc is aangesloten op switch Port 2 (GE2) en de operationele status van de poort verschijnt.

First, we navigate to Port Management > Port Settings and verify the PC is connected on switch port 2 (GE2) and the Operational Status of the port is showing Up.

Stap 2

Vervolgens navigeren we naar MAC-adrestabellen > Dynamische adressen en verifiëren we het MAC-adres van de pc die is gekoppeld aan switch poort 2 (GE2).

Next, we navigate to MAC Address Tables > Dynamic Addresses and verify the MAC address of the PC associated to switch port 2 (GE2).

Stap 3

Wij navigeren naar het Security menu, selecteer switch poort 2 (GE2) en klik op het bewerkingspictogram. De optie Vergrendelen naast interfacestatus wordt ingeschakeld. De leermodus wordt weergegeven als Classic Lock. We laten Action on Violation als Discard en klik op Toepassen.

We navigate to the Security menu, select switch port 2 (GE2), and click on the edit icon. We enable the Lock option beside Interface Status. Learning Mode will be shown as Classic Lock. We leave Action on Violation as Discard and click Apply.

Stap 4

Op het scherm verschijnt een melding dat het programma is geslaagd, dus we klikken op Sluiten.

Stap 5

De GE2-interfacestatus wordt weergegeven als vergrendeld.

The GE2 Interface Status will show as Locked.

Stap 6

We navigeren naar MAC-adrestabellen > Statische adressen. Het PC MAC-adres dat is gekoppeld aan de GE2-interface wordt weergegeven in de tabel Statische adressen.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will be reflected under the Static Addresses table.

Stap 7

We zullen de PC verplaatsen van switch poort 2 (GE2) naar switch poort 4 (GE4) en ervoor zorgen dat de operationele status van de GE4 interface wordt weergegeven.

We will move the PC from switch port 2 (GE2) to switch port 4 (GE4) and make sure the Operational Status of the GE4 interface shows Up.

Stap 8

We navigeren naar MAC-adrestabellen > Statische adressen. Het PC MAC-adres dat aan de GE2-interface is gekoppeld, wordt nog steeds weergegeven in de tabel Statische adressen.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will still appear under the Static Addresses table.

Stap 9

We navigeren naar MAC-adrestabellen > Dynamische adressen. De PC (MAC-adres 3c:07:54:75:b2:1d) is aangesloten op de GE4-interface. Zelfs als de GE4 interface Operational Status Up is, kan de PC geen Dynamic Host Configuration Protocol (DHCP) IP-adres verkrijgen. Vanuit de Dynamic Address Table, kunnen we hetzelfde verifiëren.

We navigate to MAC Address Tables > Dynamic Addresses. The PC (MAC address 3c:07:54:75:b2:1d) is connected to the GE4 interface. Even though the GE4 interface Operational Status is Up, the PC will be not able to get a Dynamic Host Configuration Protocol (DHCP) IP address.

De PC (MAC-adres 3c:07:54:75:b2:1d) krijgt alleen een DHCP-IP-adres wanneer het is aangesloten op de GE2-interface omdat de Statische adrestabel laat zien dat MAC-adresbinding met de GE2-interface. Als we het PC MAC-adres van de GE2-interface willen verwijderen zodat we het op een andere poort kunnen gebruiken, moeten we de poort ontgrendelen door de volgende optionele stappen te volgen.

Stap 10 (optioneel)

We halen de knop Lock uit en klikken op Toepassen.

We uncheck the Lock radio button and click Apply.

Stap 11 (optioneel)

De interfacestatus wordt nu weergegeven als ontgrendeld.

The Interface Status will now show as unlocked.

Stap 12

Tot slot klikken we op het pictogram Save om de configuratie permanent op te slaan.

Finally, we click the save icon to permanently save the configuration.

Conclusie

Daar gaat u, nu kent u het nieuwe standaard poortbeveiligingsgedrag van firmware versie 3.1 en verder!

Op zoek naar meer artikelen op uw CBS250 of CBS350 switch? Bekijk een van de onderstaande links voor meer informatie!

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
12-May-2021
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten