Cisco 300 Serie Administratorhandbuch Seite 331

Konfigurieren der Sicherheitsfunktionen
SCHRITT 4
Konfigurieren der Portsicherheit
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Klicken Sie auf Übernehmen. Die Sturmsteuerung wird geändert und die aktuelle
Konfigurationsdatei wird aktualisiert.
Die Netzwerksicherheit kann erhöht werden, indem der Zugriff auf einen Port auf
Benutzer mit bestimmten MAC-Adressen beschränkt wird. Die MAC-Adressen
können entweder dynamisch gelernt oder statisch konfiguriert werden.
Durch die Portsicherheitsfunktion werden empfangene und gelernte Pakete
überwacht. Der Zugriff auf gesperrte Ports ist beschränkt auf Benutzer mit
bestimmten MAC-Adressen.
Es gibt vier Modi der Portsicherheit:
• Klassische Sperre: Alle gelernten MAC-Adressen im Port werden gesperrt,
und der Port lernt keine neuen MAC-Adressen. Die gelernten Adressen
unterliegen keiner Fälligkeit und werden nicht erneut gelernt.
• Beschränkte dynamische Sperre: Der Switch lernt MAC-Adressen bis
zum konfigurierten Grenzwert erlaubter Adressen. Nach Erreichen des
Grenzwerts lernt der Switch keine weiteren Adressen. In diesem Modus
unterliegen die gelernten Adressen der Fälligkeit und müssen erneut
gelernt werden.
• Permanent sichern: Behält die aktuellen dem Port zugeordneten
dynamischen MAC-Adressen bei und lernt die maximale Anzahl der am
Port zulässigen Adressen (festgelegt mit "Maximale Anzahl zulässiger
Adressen"). Neulernen und Fälligkeit sind aktiviert.
• Bei Zurücksetzen sicher löschen: Löscht nach dem Zurücksetzen die
aktuellen dynamischen MAC-Adressen, die dem Port zugeordnet sind. Es
können so viele MAC-Adressen zum Löschen beim Zurücksetzen gelernt
werden, wie maximal am Port zulässig sind. Neulernen und Fälligkeit sind
deaktiviert.
17
322