Publicité
Sécurité
Sécurité des ports
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
532
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Lorsque l'adresse MAC sécurisée est détectée sur un autre port, la trame est transmise mais
l'adresse MAC n'est pas apprise sur ce port.
Outre l'une de ces actions, vous pouvez également générer des interceptions ainsi qu'en limiter
la fréquence ou le nombre afin d'éviter de surcharger les appareils.
Pour configurer la sécurité des ports :
Cliquez sur Sécurité > Sécurité des ports.
Sélectionnez une interface à modifier et cliquez sur Modifier.
Saisissez les paramètres.
•
Interface : sélectionnez le nom de l'interface.
•
État de l'interface : sélectionnez l'état de verrouillage du port.
•
Learning Mode : sélectionnez le type de verrouillage du port. L'État de l'interface doit
être déverrouillé pour que ce champ puisse être configuré. Le champ Mode
d'apprentissage est uniquement activé si le champ État de l'interface est verrouillé. Pour
modifier le Mode d'apprentissage, État de l'interface doit être désactivé. Une fois ce
mode modifié, vous pouvez rétablir l'état de l'interface. Les options sont les suivantes :
-
Verrouillage classique : verrouille immédiatement le port, quel que soit le nombre
d'adresses ayant déjà été apprises.
-
Verrouillage dynamique limité : verrouille le port en supprimant les adresses MAC
dynamiques actuellement associées au port. Le port apprend au maximum le
nombre d'adresses autorisées sur le port. Le réapprentissage et le délai d'expiration
des adresses MAC sont activés.
-
Sécurisé en permanence : conserve les adresses MAC dynamiques actuellement
associées au port et apprend au maximum le nombre d'adresses autorisées sur le port
(défini par l'option Nombre max. d'adresses autorisées). Les opérations de
réapprentissage et de délai d'expiration sont activées.
-
Suppression sécur. à la réinitialisation : supprime les adresses MAC dynamiques
actuellement associées au port après la réinitialisation. Les nouvelles adresses MAC
peuvent être apprises en tant qu'adresses supprimées à la réinitialisation (Delete-On-
Reset) jusqu'au nombre d'adresses autorisées sur le port. Les opérations de
réapprentissage et de délai d'expiration sont désactivées.
•
Nombre max. d'adresses autorisées : saisissez le nombre maximum d'adresses MAC
pouvant être apprises sur le port dans la mesure où le mode d'apprentissage Verrouillage
dynamique limité est sélectionné. Le chiffre 0 indique que seules les adresses statiques
sont prises en charge dans l'interface.
20
Publicité
