Segurança de porta em switches Cisco Business 220

Opções de download

PDF (252.3 KB)
Ver no Adobe Reader em vários dispositivos
ePub (183.9 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (255.3 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:8 de junho de 2021

ID do documento:1621293107605980

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

kmgmt-2879-cbs-220-configure-port-security

Objetivo

Este artigo explica suas opções de segurança de porta no switch Cisco Business 220 Series.

Dispositivos aplicáveis | Versão do firmware

Série CBS220 (Data Sheet) |2.0.0.17

Introduction

A segurança da rede pode ser aumentada limitando o acesso em uma porta a usuários com endereços MAC específicos. Os endereços MAC podem ser aprendidos dinamicamente ou configurados estaticamente. Os monitoramentos de segurança de porta receberam e aprenderam pacotes. O acesso às portas bloqueadas é limitado a usuários com endereços MAC específicos.

A segurança de porta não pode ser habilitada em portas nas quais o 802.1X está ativado ou em portas definidas como destino de SPAN.

A segurança de porta tem dois modos:

Classic Lock —Todos os endereços MAC aprendidos na porta estão bloqueados e a porta não aprende nenhum novo endereço MAC. Os endereços aprendidos não estão sujeitos ao envelhecimento ou ao reaprendizado.
Bloqueio Dinâmico Limitado — O dispositivo aprende endereços MAC até o limite configurado de endereços permitidos. Depois que o limite é atingido, o dispositivo não aprende endereços adicionais. Nesse modo, os endereços estão sujeitos ao envelhecimento e ao reaprendizado.

Quando um quadro de um novo endereço MAC é detectado em uma porta em que não está autorizado (a porta é bloqueada classicamente e há um novo endereço MAC, ou a porta é bloqueada dinamicamente, e o número máximo de endereços permitidos foi excedido), o mecanismo de proteção é chamado e uma das seguintes ações pode ocorrer:

O quadro é descartado.
O quadro é encaminhado.
O quadro é descartado e uma mensagem SYSLOG é gerada.
A porta está desativada.

Quando o endereço MAC seguro é visto em outra porta, o quadro é encaminhado, mas o endereço MAC não é aprendido nessa porta.

Além de uma dessas ações, você também pode gerar armadilhas e limitar sua frequência e número para evitar sobrecarga dos dispositivos.

Configurar a segurança da porta

Passo 1

Efetue login na Interface de usuário da Web (UI).

Passo 2

No menu à esquerda, selecione Security > Port Security.

Etapa 3

Selecione uma interface a ser modificada e clique no ícone de edição.

Passo 4

Insira os parâmetros.

Interface — Selecione o nome da interface.
Administrative Status — Selecione para bloquear a porta.
Learning Mode —Selecione o tipo de bloqueio de porta. Para configurar esse campo, o Status da interface deve ser desbloqueado. O campo Modo de aprendizado só estará ativado se o campo Status da interface estiver bloqueado. Para alterar o modo de aprendizado, a interface de bloqueio deve ser limpa. Depois que o modo for alterado, a Interface de bloqueio poderá ser reintegrada. As opções são:
- Classic Lock —Bloqueia a porta imediatamente, independentemente do número de endereços que já foram aprendidos.
- Bloqueio dinâmico limitado —Bloqueia a porta excluindo os endereços MAC dinâmicos atuais associados à porta. A porta aprende até o máximo de endereços permitidos na porta. Tanto a reutilização quanto o envelhecimento dos endereços MAC estão ativados.

Número máximo de endereços permitidos — insira o número máximo de endereços MAC que podem ser aprendidos na porta se o modo de aprendizagem de bloqueio dinâmico limitado estiver selecionado. O número 0 indica que somente endereços estáticos são suportados na interface.
Ação sobre violação—Selecione uma ação a ser aplicada aos pacotes que chegam em uma porta bloqueada. As opções são:
- Discard —Descarta pacotes de qualquer fonte não aprendida.
- Encaminhar —Encaminha pacotes de uma origem desconhecida sem aprender o endereço MAC
- Descartar e registrar—Descarta pacotes de qualquer fonte não aprendida, desliga a interface, registra os eventos e envia interceptações para os receptores de interceptação especificados Desligamento—Descarta pacotes de qualquer fonte não aprendida e desliga a porta. A porta permanece desligada até ser reativada ou até que o dispositivo seja reinicializado.
- Frequência de interceptação —Insira o tempo mínimo (em segundos) que decorre entre as interceptações

Clique em Apply.

Se quiser ver um exemplo do comportamento padrão para segurança de porta no CBS220, verifique o comportamento de segurança de porta.

Conclusão

É tão simples quanto isso. Aproveite sua rede segura!

Para obter mais configurações, consulte o Guia de Administração dos Switches Cisco Business 220 Series.

Se quiser ver outros artigos, confira a página de suporte do switch Cisco Business 220 Series.