Port-Sicherheit - Belden Hirschmann OCTOPUS HiOS-2A Referenzhandbuch
Vorschau ausblenden
Andere Handbücher für Hirschmann OCTOPUS HiOS-2A:
- Referenzhandbuch (1015 Seiten) ,
- Referenzhandbuch (953 Seiten) ,
- Referenzhandbuch (1231 Seiten)
Werbung
4.2
Port-Sicherheit
[ Netzsicherheit > Port-Sicherheit ]
Das Gerät ermöglicht Ihnen, ausschließlich Datenpakete von erwünschten Absendern auf einem
Port zu vermitteln. Wenn diese Funktion eingeschaltet ist, prüft das Gerät die VLAN-ID und die
MAC-Adresse des Absenders, bevor es ein Datenpaket vermittelt. Die Datenpakete anderer
Absender verwirft das Gerät und protokolliert dieses Ereignis.
Wenn die Funktion
erschwert MAC-Spoofing-Attacken. Die Funktion
matisch wieder ein, sofern die Überschreitung der Parameter aufgehoben ist.
In diesem Dialog unterstützt Sie ein Fenster Wizard, die Ports mit einem oder mehreren
erwünschten Absendern zu verknüpfen. Im Gerät heißen diese Adressen
Ansehen der festgelegten statischen Adressen markieren Sie den betreffenden Port und klicken
die Schaltfläche
Um die Einrichtung zu vereinfachen, ermöglicht Ihnen das Gerät, die erwünschten Absender auto-
matisch zu erfassen. Das Gerät „lernt" die Absender durch das Auswerten der empfangenen
Datenpakete. Im Gerät heißen diese Adressen
die Bandbreite des Ziel-Ports überschreitet
Datenpakete auf dem Ziel-Port. Wenn Sie die Obergrenze an die Anzahl der zu erwartenden
Absender anpassen, erschweren Sie damit MAC-Flooding-Attacken.
Anmerkung: Beim automatischen Erfassen der
Datenpaket von unbekannten Absendern. Anhand dieses 1. Datenpakets prüft das Gerät, ob die
Obergrenze erreicht ist. Bis zum Erreichen der Obergrenze erfasst das Gerät den Absender.
Anschließend vermittelt das Gerät Datenpakete, die es auf dem betreffenden Port von diesem
Absender empfängt.
Funktion
Funktion
Schaltet die Funktion
Mögliche Werte:
An
Die Funktion
Das Gerät prüft VLAN-ID und MAC-Adresse des Absenders, bevor es ein Datenpaket vermittelt.
Das Gerät vermittelt ein empfangenes Datenpaket ausschließlich dann, wenn dessen Absender
auf dem betreffenden Port erwünscht ist. Damit diese Einstellung wirksam wird, aktivieren Sie
zusätzlich das Prüfen des Absenders auf den betreffenden Ports.
Aus
Die Funktion
Das Gerät vermittelt jedes empfangene Datenpaket, ohne den Absender zu prüfen.
RM GUI OCTOPUS
Release 8.6 12/2020
aktiviert ist, schaltet das Gerät den Port aus. Diese Begrenzung
Auto-Disable
.
Port-Sicherheit
ist eingeschaltet.
Port-Sicherheit
(Voreinstellung)
ist ausgeschaltet.
Port-Sicherheit
Auto-Disable
Dynamische
Einträge. Wenn der kopierte Datenstrom
(Dynamisches
Limit), verwirft das Gerät überschüssige
Dynamische Einträge
ein/aus.
Netzsicherheit
[ Netzsicherheit > Port-Sicherheit ]
schaltet den betreffenden Port auto-
Statische Einträge
verwirft das Gerät stets das 1.
(/). Zum
155
Werbung
Kapitel
