配置端口安全(J-Web 过程)
本主题仅适用于 J-Web 应用程序包。
要使用 J-Web 界面在 EX 系列交换机上配置端口安全:
领域 |
功能 |
您的行动 |
---|---|---|
常规选项卡 |
||
在 VLAN 上启用 DHCP 侦听 |
允许交换机监控和控制从连接到交换机的不可信设备接收的 DHCP 消息。构建和维护有效的 IP 地址/MAC 地址绑定数据库。(默认情况下,接入端口不受信任,中继端口可信。) |
选择在指定的 VLAN 或所有 VLAN 上启用 DHCP 侦听。
提示:
对于专用 VLAN (P-VLAN),可在主 VLAN 上启用 DHCP 侦听。如果仅在公共组 VLAN 上启用 DHCP 侦听,则不会侦听来自 P-VLAN 中继端口的 DHCP 消息。 |
在 VLAN 上启用 ARP 检查 |
在 DHCP 侦听数据库中使用信息来验证 LAN 上的 ARP 数据包并防止 ARP 缓存中毒。 |
选择在指定的 VLAN 或所有 VLAN 上启用 ARP 检测。(配置不希望 ARP 检测作为可信 DHCP 服务器端口进行的任何端口。) |
MAC 移动 |
在给定 VLAN 上允许的 MAC 移动数。 |
输入编号。默认值是无限的。 |
MAC 移动操作 |
指定在超出 MAC 移动限制时应采取的操作。 |
选择以下选项之一:
|
领域 |
功能 |
您的行动 |
---|---|---|
信任 DHCP |
指定在选定接口上信任 DHCP 数据包。默认情况下,中继端口为 dhcp 信任端口。 |
选择启用 DHCP 信任。 |
MAC 限制 |
指定可在单个第 2 层接入端口上学习的 MAC 地址数量。此选项对中继端口无效。 |
输入编号。 |
MAC 限制操作 |
指定超出 MAC 限制时应采取的操作。此选项对中继端口无效。 |
选择以下某个选项:
|
允许的 MAC 列表 |
指定允许用于接口的 MAC 地址。 |
要添加 MAC 地址:
|