In der folgenden Tabelle werden die der Seite Port Security (Portsicherheit) äquivalenten CLI-Befehle zur Konfiguration von Portsperren zusammengefasst.
Tabelle 7-3. CLI-Befehle für Portsicherheit
CLI-Befehl
shutdown
set interface active {ethernet Schnittstelle| port-channel
Portkanalnummer}
port security learning {disabled | dynamic}
port security max Maximalzahl
port security [forward | discard | discard-shutdown] [trap Sekunden]
show ports security {ethernetSchnittstelle| port-channel
Portkanalnummer}
Im Folgenden ein Beispiel für die CLI-Befehle:
console # show ports security
Port
Status
Action
Trap
----
-------
-------
-------
-
1/e1
locked
Discard
Enable
1/e2
locked
Discard,
Disable
Shutdown
1/e3
Unlocked
-
-
Definieren MAC-basierter ACLs
Über Zugriffskontrolllisten (Access Control Lists, ACL) können Netzwerkverwalter Klassifikationsaktionen und -regeln für spezifische Ingress-Ports festlegen.
Eine ACL enthält mehrere Klassifikationsregeln und -aktionen. Die einzelnen Klassifikationsregeln und –aktionen werden Zugriffskontrolleinträge (Access
Control Elements, ACE) genannt. ACEs fungieren als Filter, die den Datenverkehr klassifizieren. MAC-basierte ACLs werden auf alle Pakete angewendet,
insbesondere auch auf Nicht-IP-Pakete. Klassifizierungsfelder basieren ausschließlich auf L2-Feldern.
MAC-basierte ACLs können auf der Seite MAC Based ACL (MAC-basierte ACL) definiert werden. Eine Erläuterung zu ACLs finden Sie unter Definieren MAC-
basierter
ACLs.
So öffnen Sie die Seite MAC Based ACL (MAC-basierte
Abbildung 7-9. MAC Based ACL (MAC-basierte ACL)
Frequency
Counter
---------
-------
-
100
88
-
-
ACL): Wählen Sie Switch→ Network Security→ MAC based ACL.
Beschreibung
Deaktiviert Schnittstellen.
Reaktiviert eine Schnittstelle, die aus Gründen der Portsicherheit deaktiviert wurde.
Legt den Typ der Portsperre fest.
Legt die maximale Anzahl der MAC-Adressen fest, die auf dem Port gelernt werden
können.
Sperrt die Erfassung neuer Adressen auf einer Schnittstelle.
Zeigt den Sperrstatus des Ports an.