Chapitre 7
Configuration des fonctionnalités du switch
212
Le tableau ci-dessous montre le rôle de Smartport et le nombre maximum de
MAC ID pris en charge.
Tableau 35. Nombre maximum de MAC ID par rôle de smartport
Rôle de smartport
Équipement d'automatisation
Bureau pour automatisation
Switch pour automatisation
Routeur pour automatisation
Téléphone pour automatisation
Sans fil pour automatisation
Équipements d'automatisation multiport
Bureau virtuel pour automatisation
Réplication de port
Aucune
Adresse MAC statique sécurisée (MAC ID)
L'autre méthode de limitation des MAC ID consiste à configurer statiquement un
ou plusieurs MAC ID pour un port en les définissant via la sécurité de port de
Device Manager. Ces adresses font ainsi partie de la configuration enregistrée du
switch. Cette méthode fournit une excellente sécurité. Toutefois, si vous
remplacez les dispositifs connectés au port, vous devez reconfigurer les MAC ID,
car les nouveaux dispositifs ont un MAC ID différent de celui des dispositifs
précédents.
Pour les switchs Stratix 8000/8300, vous pouvez configurer la méthode sécurisée
statique uniquement avec l'application Logix Designer. La configuration de cette
méthode n'est pas disponible avec Device Manager.
Infractions à la sûreté
Il y a violation de la sûreté lorsque l'une des situations suivantes se produit :
• Le nombre maximal d'adresses MAC sécurisées qui ont été configurées
pour un port sont dans le tableau des adresses et une station dont l'adresse
MAC ne figure pas dans le tableau des adresses tente d'accéder à l'interface.
• Une adresse mémorisée ou configurée sur une interface sécurisée est visible
sur une autre interface sécurisée dans le même VLAN.
Lorsqu'une violation se produit, le port bascule en mode de restriction. Dans ce
mode, les paquets dont l'adresse source est inconnue sont supprimés et vous êtes
averti qu'une violation de la sécurité s'est produite. Une interruption SNMP est
envoyée, un message syslog est consigné et le compteur de violation est
incrémenté.
Publication Rockwell Automation 1783-UM007B-FR-P - Mars 2015
Nombre max de MAC ID
1
1
Illimité
Illimité
3
Illimité
Illimité
2
Illimité
Illimité