Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
411412413414415416417418419420
Protezione
Configurazione della sicurezza della porta
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 419
22
Quando viene rilevato un frame di un nuovo indirizzo MAC in una porta in cui non ha l'autorizzazione (la porta
è bloccata in modo tradizionale e c'è un nuovo indirizzo MAC oppure la porta è bloccata dinamicamente e il
numero massimo di indirizzi consentiti è stato superato), viene invocato il meccanismo di protezione e può
verificarsi una delle azioni seguenti:
Il frame viene eliminato
Il frame viene reindirizzato
La porta viene arrestata
Quando l'indirizzo MAC sicuro viene visualizzato in un'altra porta, il frame viene reindirizzato ma l'indirizzo
MAC non viene rilevato in quella porta.
Oltre a una di queste azioni è inoltre possibile generare trap e limitare la loro frequenza e numero per evitare
il sovraccarico dei dispositivi.
NOTA Se si desidera utilizzare 802.1X su una porta, è necessario che la porta sia in modalità
host multipli o multisessione. Se la porta è in modalità singola non è possibile
impostare la protezione (vedere la pagina 802.1x, Autenticazione host e sessione).
Per configurare la sicurezza della porta, attenersi alla seguente procedura:
PASSAGGIO 1 Scegliere Protezione > Sicurezza porta.
PASSAGGIO 2 Selezionare un'interfaccia da modificare e fare clic su Modifica.
PASSAGGIO 3 Immettere i parametri.
Interfaccia: selezionare il nome dell'interfaccia.
Stato dell'interfaccia: selezionare per bloccare la porta.
Modalità di rilevamento: selezionare il tipo di blocco della porta. Per configurare questo campo, Stato
dell'interfaccia deve essere sbloccato. Il campo Modalità di rilevamento è attivato solo se il campo
Stato dell'interfaccia è bloccato. Per modificare la Modalità di rilevamento, è necessario cancellare
Stato dell'interfaccia. Dopo avere modificato la modalità è possibile selezionare nuovamente Stato
dell'interfaccia. Sono disponibili le seguenti opzioni:
- Blocco tradizionale: la porta viene bloccata immediatamente, indipendentemente dal numero di
indirizzi già rilevati.
- Blocco dinamico limitato: la porta viene bloccata eliminando gli indirizzi MAC dinamici correnti
associati alla porta. La porta rileva quindi gli indirizzi fino a raggiungere il numero massimo configurato
per la porta. Sono attivati sia l'ulteriore rilevamento che la validità temporale degli indirizzi MAC.
- Protezione perenne: mantiene gli attuali indirizzi MAC dinamici associati alla porta e li rileva fino a
raggiungere il numero massimo configurato per la porta (N. max di indirizzi consentito). Il
rilevamento e la validità temporale sono attivati.