Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
421422423424425426427428429430
Protezione
802.1X
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 420
22
- Eliminazione sicura durante ripristino: elimina gli attuali indirizzi MAC dinamici associati alla porta
dopo il ripristino. I nuovi indirizzi MAC possono essere rilevati come quelli eliminati durante il
ripristino fino a raggiungere il numero massimo di indirizzi configurato per la porta. Il rilevamento e
la validità temporale vengono disattivati.
N. max di indirizzi consentito: inserire il numero massimo di indirizzi MAC che è possibile rilevare
nella porta se la modalità di rilevamento Blocco dinamico limitato è selezionata. Il numero 0 indica che
solo gli indirizzi statici sono supportati sull'interfaccia.
Intervento per violazione: selezionare un'azione da applicare ai pacchetti che arrivano sulla porta
bloccata Sono disponibili le seguenti opzioni:
- Elimina: i pacchetti provenienti da origini non rilevate vengono eliminati.
- Inoltra: i pacchetti provenienti da un'origine sconosciuta vengono inoltrati senza rilevare
l'indirizzo MAC.
- Arresta: i pacchetti provenienti da origini non rilevate vengono eliminati e la porta viene arrestata.
La porta rimane in questo stato finché non viene riattivata o finché il dispositivo non viene riavviato.
Trap: selezionare per attivare trap quando si riceve un pacchetto su una porta bloccata. È importante
per le violazioni dei blocchi. Per il blocco tradizionale, si tratta di qualsiasi indirizzo nuovo ricevuto. Per
il blocco dinamico limitato, si tratta di un nuovo indirizzo che supera il numero di indirizzi consentiti.
Frequenza trap: immettere il tempo minimo (in secondi) che deve trascorrere tra le trap.
PASSAGGIO 4 Fare clic su Applica. Viene modificata la sicurezza della porta e il file di
Configurazione di esecuzione viene aggiornato.
802.1X
Per informazioni sull'autenticazione 802.1X, consultare il capitolo Protezione: autenticazione 802.1x.
Questa opzione include l'autenticazione basata sul Web e su MAC.
Blocco degli attacchi DoS
Un attacco DoS (Denial of Service) è il tentativo da parte di un pirata informatico di rendere un dispositivo
non disponibile ai suoi utenti.
Gli attacchi DoS saturano il dispositivo con richieste di comunicazione esterne in modo che non possa
rispondere al traffico legittimo. Tali attacchi portano in genere al sovraccarico della CPU di un dispositivo.