Cisco Serie 500 Administratorhandbuch Seite 433

Sicherheit
Konfigurieren der Portsicherheit
• Schnittstellenstatus: Aktivieren Sie die Sperrung des Ports.
• Lernmodus: Wählen Sie die Art der Port-Sperre. Damit dieses Feld konfiguriert werden kann, muss
der Status der Schnittstelle „nicht gesperrt" sein. Der Lernmodus wird nur dann aktiviert, wenn das
Feld Schnittstellenstatus gesperrt ist. Um den Lernmodus zu ändern, muss die Eingabe unter
„Schnittstellenstatus" gelöscht werden. Nach dem Ändern des Lernmodus kann „Schnittstellenstatus"
wieder eingegeben werden. Folgende Optionen sind möglich:
- Klassische Sperre: Der Port wird sofort gesperrt, ungeachtet der Anzahl bisher gelernter Adressen.
- Beschränkte dynamische Sperre: Der Port wird gesperrt, indem die aktuell mit dem Port assoziierten
dynamischen MAC-Adressen gelöscht werden. Der Port lernt Adressen bis zur Höchstzahl erlaubter
Adressen. Sowohl erneutes Lernen als auch die Fälligkeit von MAC-Adressen sind aktiviert.
- Permanent sichern: Behält die aktuellen dem Port zugeordneten dynamischen MAC-Adressen bei
und lernt die maximale Anzahl der am Port zulässigen Adressen (festgelegt mit Maximale Anzahl
zulässiger Adressen). Neulernen und Fälligkeit sind aktiviert.
- Bei Zurücksetzen sicher löschen: Löscht nach dem Zurücksetzen die aktuellen dynamischen
MAC-Adressen, die dem Port zugeordnet sind. Es können so viele MAC-Adressen zum Löschen
beim Zurücksetzen gelernt werden, wie maximal am Port zulässig sind. Neulernen und Fälligkeit
sind deaktiviert.
• Max. Anzahl zulässiger Adressen: Geben Sie die Höchstzahl an MAC-Adressen ein, die vom Port
gelernt werden können, wenn der Lernmodus Beschränkte dynamische Sperre aktiviert ist. Die Zahl
0 bedeutet, dass von der Schnittstelle nur statische Adressen unterstützt werden.
• Aktion bei Verstoß: Wählen Sie die Aktion, die auf Pakete angewendet werden soll, die bei einem
gesperrten Port eingehen. Folgende Optionen sind möglich:
- Verwerfen: Pakete von nicht gelernten Quellen werden verworfen.
- Weiterleiten: Pakete von einer unbekannten Quelle werden weitergeleitet, ohne dass die MAC-
Adresse gelernt wird.
- Herunterfahren: Pakete von nicht gelernten Quellen werden verworfen, und der Port wird
heruntergefahren. Der Port bleibt geschlossen, bis er wieder aktiviert oder das Gerät neu
gestartet wird.
• Trap: Wählen Sie die Aktivierung von Traps, wenn ein Paket bei einem gesperrten Port eingeht. Dies
ist relevant bei Verstößen gegen Sperren. Bei der klassischen Sperre ist jede empfangene neue
Adresse ein Verstoß. Bei der beschränkten dynamischen Sperre ist jede neue Adresse, die die
Höchstzahl erlaubter Adressen überschreitet, ein Verstoß.
• Trap-Frequenz: Geben Sie die Mindestzeit in Sekunden ein, die zwischen Traps verstreichen soll.
SCHRITT 4
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
Klicken Sie auf Übernehmen. Die Portsicherheit wird geändert und die aktuelle
Konfigurationsdatei wird aktualisiert.
22
432