|
|
51CTO旗下网站
|
|
移动端

6.5.8 配置端口安全(1)

《网管工具使用与技巧大全》第6章Cisco交换机管理工具,本章介绍了Cisco交换机配置、管理和监控工具Cisco CNA。本节为大家介绍配置端口安全。

作者:刘晓辉来源:电子工业出版社|2009-03-24 12:33

6.5.8  配置端口安全(1)

配置端口安全可以防止未知设备在没有经过管理员允许的情况下连接到端口上。当设置端口安全后,无论何时产生违背地址安全的情况,都会执行预先指定的操作,例如SNMP告警或/和直接关闭接收端口。

通常情况下,以下情况会被视为发生违反地址安全的事件。

安全端口的地址表完整,但是,输入数据包的地址没有处于该表中。

输入数据包在其他地址上具有作为安全地址分配的源地址。

依次选择"配置"→"安全"→"端口安全",显示如图6-27所示"端口安全"窗口。其中"安全配置"选项卡,用于选中端口安全设置和配置安全端口;"安全地址"选项卡,用于在安全地址表中添加、修改、删除和删除安全地址。如表6-2所示为"安全配置"选项卡中各栏字段的含义。

 
(点击查看大图)图6-27 "端口安全"窗口

表6-2  各栏字段含义

   

合格界面

识别静态访问接口:Fast Ethernet

Gigabit Ethernet、模块或插槽编号(012

和插槽编号

安全状况

显示是否启用端口安全。通过在单元中单击并

选择启用或禁用更改设置

粘着行为

显示是否启用了粘性MAC地址。通过在单元中

单击并选择启用或禁用更改设置

当前地址计数

显示为端口规定的安全地址数量。此字段为只读。

至少必须使用一个地址配置安全端口

最大地址计数

默认状态下显示与此端口相关的安全地址最大数量。

可以输入一个较小的数字。输入1表示一个工作

站具有端口的整个带宽。通过单击单元并输

入新值更改设置

侵犯动作

将端口的违规模式指定为以下其中一种:

关闭(Shutdown)。违反安全设置后,端口立即自动关闭

限制(Restrict)。违反安全设置后,向网络管理站发送一个告警

保护(Protect)。当安全地址数量达到端口允许

的最大数量时,带有未知地址的所有数据包将会丢失

在单元中单击并在下拉列表中选择关闭、限制或保护

抑制计数

显示已经到达此端口的未授权地址数量。

此字段为只读。当安全端口接收到一个带有与

之不相关地址的数据包时,交换机不会转发此

数据包,并会生成告警或禁用此端口

老化状况

显示是否启用了安全地址老化。当启用安全地址

老化时,老化时间到期后安全地址就会停用,

并从安全地址列表中删除。通过在单元中单击并

选择启用或禁用更改设置

老化时间

显示设置的老化时间的分钟数。通过单击单元更改分钟数

老化类型

显示老化类型为绝对或无效。当选择绝对老化时,

端口上的所有安全地址都会在指定的时间后停用,

并从安全地址列表中删除。当选择无效时,在指定

的时间段中没有来自安全地址的数据通信,端口上

的所有安全地址将停用。通过在单元中单击并选择绝

对或无效更改设置

老化静态安全地址

示是否启用了静态老化,哪个启用了静态配置安全

地址的老化。通过在单元中单击并选择启用或禁用更改设置

【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Linux环境下C编程指南

本书系统地介绍了在Linux平台下用C语言进行程序开发的过程,通过列举大量的程序实例,使读者很快掌握在Linux平台下进行C程序开发的方法和技...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊