17
Средства безопасности портов
Вданной главе описана настройка функций безопасности портов.
17.1О средствах безопасности портов
Средства безопасности портов позволяют разрешить прохождение через порт коммутатора только пакетов с динамически полученными MAC-адресами и/или настроенными статическими MAC-адресами. Данный коммутатор может запомнить в общей сложности до 16 тыс. MAC-адресов, без ограничений на количество запоминаемых адресов на один порт (при условии, что общее количество не превышает
16 тыс.).
Для обеспечения максимальной безопасности порта необходимо отключить получение MAC-адресов и настроить для порта статический MAC-адрес (или MAC-адреса). Не рекомендуется отключать средства безопасности портов одновременно запоминанием MAC-адресов, так как это приведет к большому числу широковещательных пакетов. По умолчанию функция получения MAC-адресов остается активированной, даже если средства безопасности портов не включены.
17.2 Настройка средств безопасности портов
Чтобыотобразитьпоказанныйнижеэкран, выберитевнавигационнойпанелиAdvanced Application > Port Security.
Руководство пользователя по серии ES-3124
157 |
Глава 17 Средства безопасности портов
Рисунок 75 Экран Advanced Application > Port Security
Поля экрана описаны в следующей таблице.
Таблица 43 Экран Advanced Application > Port Security
ПОЛЕ |
ОПИСАНИЕ |
Active |
Установите данный переключатель, чтобы включить средства безопасности |
|
портов на коммутаторе. |
|
|
Port |
В этом поле отображается номер порта. |
|
|
* |
Настройки в этой строке применяются ко всем портам. |
|
Эту строку необходимо использовать лишь в том случае, если настройки всех |
|
портов должны быть одинаковыми. С помощью этой строки можно сначала |
|
назначить общие для всех портов настройки, а затем внести необходимые |
|
изменения на уровне отдельного порта. |
|
Примечание: Изменения в данной строке сразу же копируются |
|
на все порты. |
|
|
Active |
Установите этот переключатель, чтобы включить средства безопасности для |
|
данного порта. Данный коммутатор пересылает пакеты, MAC-адрес(а) которых |
|
содержится в таблице MAC-адресов для этого порта. Пакеты с другими MAC- |
|
адресами отбрасываются. |
|
Снимите выделение с переключателя, если необходимо отключить эту |
|
функцию. Данный коммутатор будет пересылать все пакеты через этот порт. |
|
|
Address |
Функция получения MAC-адресов снижает объем исходящего |
Learning |
широковещательного трафика. Чтобы получение MAC-адресов происходило |
|
для данного порта, порт должен быть активен и на нем должна быть включена |
|
функция получения адресов. |
158 |
Руководство пользователя по серии ES-3124
|
|
Глава 17 Средства безопасности портов |
|
Таблица 43 Экран Advanced Application > Port Security (продолжение) |
|
|
ПОЛЕ |
ОПИСАНИЕ |
|
Limited Number |
Это поле используется для ограничения допустимого количества |
|
of Learned |
(динамически) полученных MAC-адресов для порта. Например, если указать в |
|
MAC Address |
этом поле для порта 2 значение «5», то в каждый момент времени |
|
|
одновременно получить доступ к порту 2 смогут лишь устройства с пятью |
|
|
полученными MAC-адресами. Шестому устройству придется ждать, пока один |
|
|
из этих пяти полученных MAC-адресов устареет. Параметр устаревания MAC- |
|
|
адресов можно определить в меню Switch Setup. Допустимый диапазон |
|
|
значений составляет от 0 до 16384. «0» означает отключение функции. |
|
|
|
|
Apply |
Нажмите Apply, чтобы сохранить изменения в оперативной памяти |
|
|
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора |
|
|
или перебоя в подаче питания, поэтому по завершении настройки необходимо |
|
|
нажать на ссылке Save в верхней навигационной панели для сохранения |
|
|
изменений в энергонезависимой памяти. |
|
|
|
|
Cancel |
Нажмите Cancel, чтобы начать настройку на этом экране заново. |
|
|
|
Руководство пользователя по серии ES-3124
159 |
Глава 17 Средства безопасности портов
160 |
Руководство пользователя по серии ES-3124