Publicité
20
ÉTAPE 4
Authentification 802.1X
Protection de la source IP
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
•
Action en cas de violation : sélectionnez l'action à appliquer aux paquets qui arrivent
sur un port verrouillé. Les options sont les suivantes :
-
Abandonner : supprime les paquets en provenance d'une source non apprise.
-
Transférer : transfère les paquets en provenance d'une source inconnue sans
apprendre l'adresse MAC.
-
Arrêter : abandonne les paquets en provenance d'une source non apprise et ferme le
port. Le port reste fermé jusqu'à ce qu'il soit réactivé ou jusqu'à ce que le
périphérique soit réinitialisé.
•
« Trap » : sélectionnez cette option pour activer les messages « trap » lorsqu'un paquet
est reçu sur un port verrouillé. Ceci est approprié pour les violations de verrouillage.
Pour le Verrouillage classique, ceci correspondra à toute nouvelle adresse reçue. Pour
le Verrouillage dynamique limité, cela correspondra à toute nouvelle adresse qui
dépassera le nombre des adresses autorisées.
•
Fréquence du/des message(s) « trap » : saisissez la durée minimale qui s'écoulera
entre deux messages « trap ».
Cliquez sur Appliquer. La sécurité des ports est modifiée et le fichier de Configuration
d'exécution est mis à jour.
Reportez-vous au chapitre
informations sur l'authentification 802.1x.
La protection de la source IP est une fonction de sécurité qui peut être utilisée pour empêcher
les attaques de trafic provoquées lorsqu'un hôte essaie d'utiliser l'adresse IP de son voisin.
Lorsque la protection de la source IP est activée, le périphérique transmet uniquement le trafic
IP client vers les adresses IP contenues dans la base de données de liaison de surveillance
DHCP. Cela inclut à la fois les adresses ajoutées par la surveillance DHCP et les entrées
ajoutées manuellement.
Sécurité : Authentification 802.1X
Authentification 802.1X
pour obtenir de plus amples
Sécurité
533
Publicité
