Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置端口安全(J-Web 过程)

注意:

本主题仅适用于 J-Web 应用程序包。

要使用 J-Web 界面在 EX 系列交换机上配置端口安全:

  1. 选择 配置 > 安全 > 端口安全

    VLAN 列表表列出了所有 VLAN 名称、VLAN 标识符、端口成员和端口安全 VLAN 功能。

    接口列表表列出了所有端口,并指示端口上是否启用了安全功能。

    注意:

    更改此页面上的配置后,您必须提交更改才能生效。要对活动配置提交所有更改,请选择 提交选项 > 提交。请参阅 使用提交选项提交配置更改,了解所有提交选项的详细信息。
  2. 单击以下选项之一:

    • 编辑 — 单击此选项以修改所选端口或 VLAN 的安全功能。

      输入 表 1 中指定的信息,以修改 VLAN 上的端口安全设置。

      输入 表 2 中指定的信息,以修改接口上的端口安全设置。

    • 激活/停用 — 单击此选项可启用或禁用交换机上的安全。

表 1:VLAN 上的端口安全设置

领域

功能

您的行动

常规选项卡

在 VLAN 上启用 DHCP 侦听

允许交换机监控和控制从连接到交换机的不可信设备接收的 DHCP 消息。构建和维护有效的 IP 地址/MAC 地址绑定数据库。(默认情况下,接入端口不受信任,中继端口可信。)

选择在指定的 VLAN 或所有 VLAN 上启用 DHCP 侦听。

提示:

对于专用 VLAN (P-VLAN),可在主 VLAN 上启用 DHCP 侦听。如果仅在公共组 VLAN 上启用 DHCP 侦听,则不会侦听来自 P-VLAN 中继端口的 DHCP 消息。

在 VLAN 上启用 ARP 检查

在 DHCP 侦听数据库中使用信息来验证 LAN 上的 ARP 数据包并防止 ARP 缓存中毒。

选择在指定的 VLAN 或所有 VLAN 上启用 ARP 检测。(配置不希望 ARP 检测作为可信 DHCP 服务器端口进行的任何端口。)

MAC 移动

在给定 VLAN 上允许的 MAC 移动数。

输入编号。默认值是无限的。

MAC 移动操作

指定在超出 MAC 移动限制时应采取的操作。

选择以下选项之一:

  • 日志 — 生成系统日志条目、SNMP 陷阱或报警。

  • 丢弃 — 丢弃数据包并生成系统日志条目、SNMP 陷阱或报警(默认)。

  • 关闭 — 关闭 VLAN 并生成报警。您可以通过配置从禁用状态的自动恢复并指定禁用超 值来缓解此选项的影响。请参阅 为端口安全事件配置自动恢复

  • — 不采取任何行动。
表 2:接口上的端口安全

领域

功能

您的行动

信任 DHCP

指定在选定接口上信任 DHCP 数据包。默认情况下,中继端口为 dhcp 信任端口。

选择启用 DHCP 信任。

MAC 限制

指定可在单个第 2 层接入端口上学习的 MAC 地址数量。此选项对中继端口无效。

输入编号。

MAC 限制操作

指定超出 MAC 限制时应采取的操作。此选项对中继端口无效。

选择以下某个选项:

  • 日志 — 生成系统日志条目、SNMP 陷阱或报警。

  • 丢弃 — 丢弃数据包并生成系统日志条目、SNMP 陷阱或报警。(默认)

  • 关机 — 关闭接口并生成报警。您可以通过配置从禁用状态的自动恢复并指定禁用超 值来缓解此选项的影响。请参阅 为端口安全事件配置自动恢复

  • — 不采取任何行动。

允许的 MAC 列表

指定允许用于接口的 MAC 地址。

要添加 MAC 地址:

  1. 单击 Add

  2. 输入 MAC 地址。

  3. 单击 OK

相关文档