Portzugangskontrolle - Hirschmann Power MICE Anwenderhandbuch

Schutz vor unberechtigtem Zugriff

6.4 Portzugangskontrolle

6.4.1 Portzugangskontrolle
Der Switch schützt jeden Port vor unberechtigtem Zugriff. Abhängig von Ihrer
Auswahl prüft der Switch die MAC-Adresse oder die IP-Adresse des ange-
schlossenen Gerätes.
Zur Sicherheitsüberwachung jedes einzelnen Ports stehen folgende Funktio-
nen zur Verfügung:
D
Wer hat Zugang zu diesem Port?
Der Switch kennt 2 Klassen von Zugangskontrolle:
– Jeder:
– Benutzer:
D
Welche Aktionen folgen auf einen unberechtigten Zugriff?
Der Switch kann mit drei auswählbaren Aktionen auf einen unberechtig-
ten Zugriff reagieren:
– non:
– trapOnly:
– portDisable:
Hinweis: Da der Switch auf Layer 2 arbeitet, übersetzt er eingetragene IP-
Adressen in MAC-Adressen. Dies setzt voraus, dass einer MAC-Adresse ge-
nau eine IP-Adresse zugeordnet ist.
Beachten Sie, dass z.B. über einen Router mehrere IP-Adressen einer MAC-
Adresse, nämlich der des Routers, zugeordnet werden. Dies bedeutet, dass
alle Pakete des Routers ohne weitere Prüfung den Port passieren, wenn die
erlaubte IP-Adresse die des Routers ist.
Sendet ein angeschlossenes Gerät Pakete mit anderen MAC-Adressen und
erlaubter IP-Adresse, schaltet der Switch den Port ab.
86
keine Zugangsbeschränkung
MAC-Adresse 00:00:00:00:00:00 oder
IP-Adresse 0.0.0.0.
ausschließlich ein zugewiesener Benutzer hat Zugang.
Den Benutzer definieren Sie durch
seine MAC-Adresse oder
seine IP-Adresse.
keine Reaktion
Meldung durch Verschicken eines Traps
Meldung durch Verschicken eines Traps und
Abschaltung des Ports
6.4 Portzugangskontrolle
Basic - L3E
Release 3.1 06/07