Cisco Small Business 300 Serie Administratorhandbuch Seite 466

20
SCHRITT 3
SCHRITT 4
SCHRITT 5
457 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Konfigurieren der Sicherheit des ersten Hops über die grafische Weboberfläche
• Minimale Sicherheitsstufe: Wenn unsichere Nachrichten nicht gelöscht
werden, wählen Sie die unten genannte Sicherheitsstufe aus, um
anzugeben, welche Nachrichten nicht weitergeleitet werden.
- Keine Überprüfung: Deaktiviert die Überprüfung der Sicherheitsstufe.
- Benutzerdefiniert: Definieren Sie die Sicherheitsstufe der Nachricht, die
weitergeleitet werden soll.
Klicken Sie zum Erstellen einer ND-Prüfungsrichtlinie ggf. auf Hinzufügen.
Geben Sie Werte für die folgenden Felder ein:
• Richtlinienname: Geben Sie einen benutzerdefinierten Richtliniennamen ein.
• Geräterolle: Wählen Sie entweder Server oder Client aus, um die Rolle des
mit dem Port für die ND-Prüfung verbundenen Geräts zu definieren.
- Geerbt: Die Rolle des Geräts wird entweder vom VLAN oder den
Systemstandardeinstellungen (Client) übernommen.
- Client: Die Rolle des Geräts lautet „Client".
- Host: Die Rolle des Geräts lautet „Host".
• Ungesicherte löschen: Siehe oben.
• Minimale Sicherheitsstufe: Siehe oben.
• Quell-MAC überprüfen: Legen Sie fest, ob die globale Prüfung der Quell-
MAC-Adresse gegen die Verbindungsschichtadresse aktiviert werden soll:
- Geerbt: Der geerbte Wert aus dem VLAN oder den
Systemstandardeinstellungen (deaktiviert).
- Aktivieren: Aktivieren Sie die Prüfung der Quell-MAC-Adresse gegen
die Verbindungsschichtadresse.
- Deaktivieren: Deaktivieren Sie die Prüfung der Quell-MAC-Adresse
gegen die Verbindungsschichtadresse.
Klicken Sie ggf. entweder auf Richtlinie an VLAN anfügen oder auf Richtlinie an
Schnittstelle anfügen.
Sicherheit: IPv6-Sicherheit des ersten Hops