網路的安全非常重要。安全網路可防止入侵者入侵您的網路。增強網路中安全性的一種方法是配置埠安全。連線埠資安允許您在特定連線埠或連結彙總群組(LAG)上設定資安。LAG將單個介面合併到單個邏輯鏈路中,可提供最多八個物理鏈路的聚合頻寬。您可以限制或允許對給定埠/LAG上的不同使用者的訪問。
本文說明如何在200/300系列託管交換器上設定連線埠安全性。
步驟 1.登入到Web配置實用程式,然後選擇Security > Port Security。Port Security頁面隨即開啟:
步驟 2.從Interface Type Equals下拉選單中,選擇Port或LAG,然後點選Go。
步驟 3.按一下要編輯其安全設定的介面的單選按鈕。
步驟 4.按一下「Edit」。出現Edit Port Security Interface Settings視窗:
步驟5.(可選)若要鎖定介面,使其無法傳送和接收資料流量,請在介面狀態列位中勾選Lock核取方塊。
步驟 6.在Learning Mode欄位中,按一下所需學習模式的單選按鈕。可用選項包括:
步驟 7.在允許的最大地址數欄位中,輸入允許埠學習的最大MAC地址數。如果輸入0,則連線埠僅支援靜態位址。
步驟 8. 如果在步驟5中鎖定埠,則在Action on Violation欄位中,按一下發生違規時要採取的操作的單選按鈕。可用選項包括:
步驟9.(可選)每次在鎖定的埠上收到資料包時,都會觸發陷阱,確保資料包不會與鎖定的埠衝突。要啟用陷阱,請選中Trap欄位中的Enable覈取方塊。陷阱是從代理到管理器的同步通知,包括當前的sysUpTime值,它們是在簡單網路管理協定(SNMP)代理上滿足條件時生成的。這些條件在管理資訊庫(MIB)中定義
步驟 10.如果陷阱在步驟9中啟用,請在Trap Frequency欄位中輸入每個陷阱之間的最短時間(以秒為單位)。
步驟 11.按一下「Apply」。
下圖顯示已配置埠的變化。
註:要將一個埠的埠安全配置應用到多個埠,請參閱將埠安全配置應用到多個埠部分。
本節介紹如何將單個埠的安全埠配置應用到多個埠。
步驟 1.登入到Web配置實用程式,然後選擇Security > Port Security。Port Security頁面隨即開啟:
步驟 2.按一下要將其配置應用到多個埠的埠的單選按鈕。
步驟 3.按一下「Copy Settings」。出現「Copy Settings」視窗。
步驟 4.在「至」欄位中,輸入埠範圍,這些埠將具有您在步驟2中選擇的埠的相同埠安全配置。您可以使用連線埠編號或連線埠名稱作為輸入。可以輸入以逗號分隔的每個埠,如1、3、5或GE1、GE3、GE5,也可以輸入埠範圍,如1-5或GE1-GE5。
步驟 5.按一下「Apply」以儲存組態。
下圖顯示了將單埠安全配置應用到多個埠的情況。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
10-Dec-2018 |
初始版本 |