Konfigurieren Der Portsicherheit - Cisco 500 Serie Handbuch

Sicherheit

Konfigurieren der Portsicherheit

SCHRITT 4
Konfigurieren der Portsicherheit
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
• Ratenschwellenwert Sturmsteuerung: Geben Sie die Maximalrate für die
Weiterleitung unbekannter Pakete ein. Der Standardwert für diesen
Schwellenwert entspricht 10.000 für FE-Geräte und 100.000 für GE-Geräte.
• Sturmsteuerungsmodus: Wählen Sie einen der folgenden Modi aus:
- Unbekanntes Unicast, Multicast und Broadcast: Zählt unbekannten
Unicast-, Multicast- und Broadcast-Verkehr zusammen und vergleicht die
Summe mit dem Bandbreiten-Schwellenwert.
- Multicast und Broadcast: Zählt Multicast- und Broadcast-Verkehr
zusammen und vergleicht die Summe mit dem Bandbreiten-
Schwellenwert.
- Nur Broadcast: Vergleicht nur den Broadcast-Datenverkehr mit dem
Bandbreiten-Schwellenwert.
Klicken Sie auf Übernehmen. Die Sturmsteuerung wird geändert und die aktuelle
Konfigurationsdatei wird aktualisiert.
Die Netzwerksicherheit kann erhöht werden, indem der Zugriff auf einen Port auf
Benutzer mit bestimmten MAC-Adressen beschränkt wird. Die MAC-Adressen
können entweder dynamisch gelernt oder statisch konfiguriert werden.
Durch die Portsicherheitsfunktion werden empfangene und gelernte Pakete
überwacht. Der Zugriff auf gesperrte Ports ist beschränkt auf Benutzer mit
bestimmten MAC-Adressen.
Es gibt vier Modi der Portsicherheit:
• Klassische Sperre: Alle gelernten MAC-Adressen im Port werden
gesperrt, und der Port lernt keine neuen MAC-Adressen. Die gelernten
Adressen unterliegen keiner Fälligkeit und werden nicht erneut gelernt.
• Beschränkte dynamische Sperre: Das Gerät lernt MAC-Adressen bis zum
konfigurierten Grenzwert erlaubter Adressen. Nach Erreichen des
Grenzwerts lernt das Gerät keine weiteren Adressen. In diesem Modus
unterliegen die gelernten Adressen der Fälligkeit und müssen erneut
gelernt werden.
21
448