Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
411412413414415416417418419420
Protezione
Configurazione della sicurezza della porta
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 418
22
Interfaccia: selezionare la porta per cui attivare la funzione di controllo storm.
Controllo storm: selezionare per attivare il controllo storm.
Soglia di velocità controllo storm: immettere la velocità massima alla quale possono essere inoltrati
i pacchetti sconosciuti. Il valore predefinito per questa soglia è pari a 10.000 per i dispositivi FE e a
100.000 per i dispositivi GE.
Modalità Controllo storm: selezionare una delle modalità seguenti.
- Unicast sconosciuto, Multicast e Broadcast: include il traffico unicast, broadcast e multicast
sconosciuto nella soglia della larghezza di banda.
- Multicast e Broadcast: include il traffico broadcast e multicast nella soglia della larghezza di banda.
- Solo broadcast: include solo il traffico broadcast nella soglia della larghezza di banda.
PASSAGGIO 4 Fare clic su Applica. Il controllo storm viene modificato e la Configurazione di
esecuzione viene aggiornata.
Configurazione della sicurezza della porta
La sicurezza della rete può essere migliorata limitando l'accesso a una porta agli utenti con determinati
indirizzi MAC. Gli indirizzi MAC possono essere rilevati dinamicamente o configurati staticamente.
La funzione di sicurezza della porta monitora i pacchetti ricevuti e rilevati. L'accesso alle porte bloccate è
consentito solo agli utenti con indirizzi MAC specifici.
La funzione di sicurezza della porta presenta quattro modalità:
Blocco tradizionale: tutti gli indirizzi MAC rilevati nella porta sono bloccati e la porta non rileva
nessun nuovo indirizzo MAC. Gli indirizzi rilevati non sono soggetti a validità temporale o a ulteriore
rilevamento.
Blocco dinamico limitato: il dispositivo rileva indirizzi MAC fino al limite di indirizzi consentiti
configurato. Raggiunto il limite, il dispositivo non rileva altri indirizzi. In questa modalità gli indirizzi
sono soggetti a validità temporale e a ulteriore rilevamento.
Protezione perenne: mantiene gli attuali indirizzi MAC dinamici associati alla porta e li rileva fino a
raggiungere il numero massimo configurato per la porta (N. max di indirizzi consentito). Il rilevamento
e la validità temporale vengono disattivati.
Eliminazione sicura durante ripristino: elimina gli attuali indirizzi MAC dinamici associati alla porta
dopo il ripristino. I nuovi indirizzi MAC possono essere rilevati come quelli eliminati durante il
ripristino fino a raggiungere il numero massimo di indirizzi configurato per la porta. Il rilevamento e la
validità temporale vengono disattivati.