Publicité
Sécurité des données
7.6 Sécurité des ports
Exemple
La sécurité des ports pour ethernet0/1 est activée comme suit.
localhost# config
Entering configuration mode terminal
localhost(config)# interface ethernet0/1 port-security enabled
localhost(config-interface-ethernet0/1-port-security)# commit
Commit complete.
localhost(config-interface-ethernet0/1-port-security)# end
localhost# show running-config interface ethernet0/1 port-security enabled
interface ethernet0/1
port-security
enabled
exit
exit
7.6.2.2
Paramétrage du mode de sécurité
Pour paramétrer le mode de sécurité, procédez comme suit :
Opéra‐
tion
1
2
3
4
5
6
270
Instruction
Passez en mode de configuration.
Paramétrez le mode sécurité pour le port de
pont sélectionné.
Options disponibles :
•
per-macaddress – La méthode Au‐
thentification par adresses MAC statiques
est utilisée.
•
dot1x – La méthode d'authentification
IEEE 802.1X est utilisée.
•
dot1x-mac-auth – L'authentification
IEEE 802.1x avec MAB est utilisée.
Par défaut : dot1x
Pour plus d'information sur ces modes, voir
"Ce qu'il faut savoir sur la sécurité des ports
(Page 263)".
Si le mode de sécurité est réglé sur dot1x ou
sur dot1x-mac-auth, veuillez vous assurer
que le type du serveur RADIUS pour le profil
de serveur primaire ou secondaire est réglé
sur dot1x.
Pour plus d'informations, voir "Configuration
d'un profil de serveur RADIUS (Page 242)".
Validez la modification.
Quittez le mode de configuration.
Contrôlez la configuration.
Commande
config
interface { Port de pont } port-
security security-mode [ dot1x |
dot1x_mac_auth | per-
macaddress }
-
commit
end
show running-config interface
{ Port de pont } port-security
security-mode
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Publicité
