Port-Sicherheit - Belden HIRSCHMANN GRS1040 HiOS-2A Referenzhandbuch
Grafische benutzeroberfläche greyhound switch; anwender-handbuch konfiguration
Vorschau ausblenden
Andere Handbücher für HIRSCHMANN GRS1040 HiOS-2A:
- Referenzhandbuch (1015 Seiten) ,
- Referenzhandbuch (991 Seiten) ,
- Referenzhandbuch (1231 Seiten)
Werbung
4.2
Port-Sicherheit
[ Netzsicherheit > Port-Sicherheit ]
Das Gerät ermöglicht Ihnen, ausschließlich Datenpakete von erwünschten Absendern auf einem
Port zu vermitteln. Wenn diese Funktion eingeschaltet ist, prüft das Gerät die VLAN-ID und die
MAC-Adresse des Absenders, bevor es ein Datenpaket vermittelt. Die Datenpakete anderer
Absender verwirft das Gerät und protokolliert dieses Ereignis.
Wenn die Auto-Disable-Funktion aktiviert ist, schaltet das Gerät den Port aus. Diese Begrenzung
erschwert MAC-Spoofing-Attacken. Die Auto-Disable-Funktion schaltet den betreffenden Port auto-
matisch wieder ein, sofern die Überschreitung der Parameter aufgehoben ist.
In diesem Dialog unterstützt Sie ein Wizard-Fenster, die Ports mit einem oder mehreren
erwünschten Absendern zu verknüpfen. Im Gerät heißen diese Adressen
Ansehen der festgelegten statischen Adressen markieren Sie den betreffenden Port und klicken
die Schaltfläche
Um die Einrichtung zu vereinfachen, ermöglicht Ihnen das Gerät, die erwünschten Absender auto-
matisch zu erfassen. Das Gerät „lernt" die Absender durch das Auswerten der empfangenen
Datenpakete. Im Gerät heißen diese Adressen
die Bandbreite des Ziel-Ports überschreitet
Datenpakete auf dem Ziel-Port. Wenn Sie die Obergrenze an die Anzahl der zu erwartenden
Absender anpassen, erschweren Sie damit MAC-Flooding-Attacken.
Anmerkung: Beim automatischen Erfassen der
Datenpaket von unbekannten Absendern. Anhand dieses 1. Datenpakets prüft das Gerät, ob die
Obergrenze erreicht ist. Bis zum Erreichen der Obergrenze erfasst das Gerät den Absender.
Anschließend vermittelt das Gerät Datenpakete, die es auf dem betreffenden Port von diesem
Absender empfängt.
Funktion
Funktion
Schaltet die Port-Sicherheit-Funktion ein/aus.
Mögliche Werte:
An
Die Port-Sicherheit-Funktion ist eingeschaltet.
Das Gerät prüft VLAN-ID und MAC-Adresse des Absenders, bevor es ein Datenpaket vermittelt.
Das Gerät vermittelt ein empfangenes Datenpaket ausschließlich dann, wenn dessen Absender
auf dem betreffenden Port erwünscht ist. Aktivieren Sie das Prüfen des Absenders zusätzlich
auf den betreffenden Ports.
Aus
Die Port-Sicherheit-Funktion ist ausgeschaltet.
Das Gerät vermittelt jedes empfangene Datenpaket, ohne den Absender zu prüfen.
RM GUI GRS1040
Release 8.4 09/2020
.
(Voreinstellung)
Dynamische
Einträge. Wenn der kopierte Datenstrom
(Dynamisches
Limit), verwirft das Gerät überschüssige
Dynamische Einträge
Netzsicherheit
[ Netzsicherheit > Port-Sicherheit ]
(/). Zum
Statische Einträge
verwirft das Gerät stets das 1.
155
Werbung
Kapitel
