1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Commutateurs
  5. 300 Série
  6. Guide d'administration

Configuration De La Sécurité Des Ports - Cisco Small Business 300 Serie Guide D'administration

Masquer les pouces Voir aussi pour Small Business 300 Serie:
Table des Matières

Publicité

Configuration de la sécurité
Configuration de la sécurité des ports
Configuration de la sécurité des ports
REMARQUE
Guide d'administration du commutateur administrable Cisco Small Business série 300
Vous pouvez accroître la sécurité réseau en limitant l'accès à un port pour des
utilisateurs disposant d'adresses MAC spécifiques. Les adresses MAC peuvent
être apprises de façon dynamique ou configurées de manière statique.
La sécurité des ports surveille les paquets reçus et appris. L'accès aux ports
verrouillés est limité aux utilisateurs disposant d'adresses MAC spécifiques.
La sécurité des ports dispose de deux modes :
Verrouillage classique : toutes les adresses MAC apprises sur le port sont
verrouillées et le port n'apprend aucune nouvelle adresse MAC. Les
adresses apprises ne sont pas soumises à un délai d'expiration ni à un
réapprentissage.
Verrouillage dynamique limité : le commutateur apprend des adresses
MAC jusqu'à la limite configurée des adresses autorisées. Une fois cette
limite atteinte, le commutateur n'apprend aucune adresse supplémentaire.
Dans ce mode, les adresses sont soumises à un délai d'expiration ainsi qu'à
un réapprentissage.
Lorsqu'une trame d'une nouvelle adresse MAC est détectée sur un port sur lequel
elle n'est pas autorisée (le port est verrouillé de façon classique et une nouvelle
adresse MAC est détectée ou bien le port est verrouillé de façon dynamique et le
nombre maximal des adresses autorisées a été dépassé), il est fait appel au
mécanisme de protection et l'une des actions suivantes peut s'appliquer :
La trame est rejetée.
La trame est transmise.
Le port est fermé.
Lorsque l'adresse MAC sécurisée est détectée sur un autre port, la trame est
transmise mais l'adresse MAC n'est pas apprise sur ce port.
Outre l'une de ces actions, vous pouvez également générer des messages « trap »
ainsi qu'en limiter la fréquence ou le nombre afin d'éviter de surcharger les
appareils.
Si vous souhaitez utiliser 802.1X sur un port, il doit être en mode Hôtes multiples
(voir la rubrique 802. 1 x, Authentification hôtes et sessions).
La rubrique Sécurité des ports affiche les paramètres de sécurité de tous les
ports et LAG et permet de les modifier.
16
225

Publicité

Table des Matières
loading

Manuels Connexes pour Cisco Small Business 300 Serie

Contenu connexe pour Cisco Small Business 300 Serie

Ce manuel est également adapté pour:

Small business sf 300-08Small business sf 302-08Small business sf 302-08mpSmall business sf 302-08pSmall business sf 300-24Small business sf 300-24p ... Afficher tout

Table des Matières