Table des Matières
Publicité
4.11.7 Détail de la sécurité du port
Cette page affiche les adresses MAC sécurisées par le module de sécurité portuaire.
Cette page comprend les champs suivants :
Objet
MAC Address & VLAN ID
State
Time of Adding
Age/Hold
4.11.8 Surveillance DHCP
La surveillance DHCP est utilisée pour bloquer les intrus sur les ports non fiables de DUT quand ils tentent d'intervenir en
injectant un paquet de réponse bidon DHCP pour une conversation légitime entre le client et le serveur DHCP. Configurer la
surveillance DHCP sur cette page.
Tableau 4-10 – La configuration de la surveillance DHCP pour la pile et pour un commutateur en particulier
Description
L'adresse MAC et l'ID VLAN que l'on voit sur ce port. Si aucune adresse MAC
n'est apprise, une seule rangée indiquant "No MAC addresses attached"est
affichée.
Indique si l'adresse MAC correspondante est bloquée ou si elle transmet. Dans
l'état bloqué, elle ne sera pas autorisée à transmettre ou recevoir de trafic.
Affiche la date et l'heure du moment où cette adresse MAC a d'abord été vue sur
le port.
Si au moins un module utilisateur a bloqué l'adresse MAC, il restera à l'état
bloqué jusqu'à ce que le temps de maintien expire. Si tous les modules
utilisateurs ont décidé de permettre à cette adresse MAC de transmettre et que le
vieillissement est activé, le module de sécurité portuaire vérifiera périodiquement
que cette adresse MAC transmet toujours le trafic. Si la période de l'âge expire et
aucune trame n'a été vue, l'adresse MAC sera retirée du tableau MAC. Sinon, le
compteur d'âge se réinitialisera.
Si le vieillissement est désactivé ou un module d'utilisateur a décidé de retenir
l'adresse MAC indéfiniment, un tiret (-) sera affiché.
181
Manuel de l'Utilisateur: SW-24400
Publicité
Table des Matières
