Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der Portsicherheit (J-Web-Prozedur)

Hinweis:

Dieses Thema gilt nur für das Paket J-Web Application.

So konfigurieren Sie die Portsicherheit auf einem Switch der EX-Serie über die J-Web-Schnittstelle:

  1. Wählen Sie Konfigurieren > Sicherheit > Portsicherheit aus.

    Die VLAN-Liste listet alle VLAN-Namen, VLAN-Kennungen, Port-Mitglieder und Portsicherheits-VLAN-Funktionen auf.

    Die Tabelle Schnittstellenliste listet alle Ports auf und zeigt an, ob Sicherheitsfunktionen auf den Ports aktiviert wurden.

    Hinweis:

    Nachdem Sie Änderungen an der Konfiguration auf dieser Seite vorgenommen haben, müssen Sie die Änderungen bestätigen, damit sie in Kraft treten. Um alle Änderungen an der aktiven Konfiguration zu übernehmen, wählen Sie Commit-Optionen > Commit. Weitere Informationen zu allen Commit-Optionen finden Sie unter Verwenden der Commit-Optionen zum Commit von Konfigurationsänderungen.
  2. Klicken Sie auf eine der folgenden Optionen:

    • Bearbeiten: Klicken Sie auf diese Option, um die Sicherheitsfunktionen für den ausgewählten Port oder VLAN zu ändern.

      Geben Sie die in Tabelle 1 angegebenen Informationen ein, um die Portsicherheitseinstellungen für VLANs zu ändern.

      Geben Sie die in Tabelle 2 angegebenen Informationen ein, um die Portsicherheitseinstellungen auf Schnittstellen zu ändern.

    • Aktivieren/Deaktivieren: Klicken Sie auf diese Option, um die Sicherheit auf dem Switch zu aktivieren oder zu deaktivieren.

Tabelle 1: Portsicherheitseinstellungen für VLANs

Feld

Funktion

Ihr Handeln

Registerkarte "Allgemein"

Aktivieren von DHCP-Snooping auf VLAN

Ermöglicht dem Switch die Überwachung und Steuerung von DHCP-Nachrichten, die von nicht vertrauenswürdigen Geräten empfangen werden, die mit dem Switch verbunden sind. Erstellt und verwaltet eine Datenbank mit gültigen IP-Adressen/MAC-Adressbindungen. (Standardmäßig sind Zugriffs-Ports nicht vertrauenswürdig und Trunk-Ports sind vertrauenswürdig.)

Wählen Sie diese Option aus, um DHCP-Snooping für ein angegebenes VLAN oder alle VLANs zu aktivieren.

Tipp:

Aktivieren Sie für private VLANs (P-VLANs) DHCP-Snooping im primären VLAN. Wenn Sie DHCP-Snooping nur in einem Community-VLAN aktivieren, werden DHCP-Nachrichten, die von P-VLAN-Trunk-Ports stammen, nicht snooped.

ARP-Prüfung auf VLAN aktivieren

Verwendet Informationen in der DHCP-Snooping-Datenbank, um ARP-Pakete im LAN zu validieren und vor ARP-Cache-Vergiftungen zu schützen.

Wählen Sie diese Option aus, um die ARP-Prüfung für ein bestimmtes VLAN oder alle VLANs zu aktivieren. (Konfigurieren Sie jeden Port, an dem die ARP-Prüfung nicht durchgeführt werden soll, als vertrauenswürdiger DHCP-Server-Port.)

MAC-Bewegung

Anzahl der mac-Bewegungen, die auf dem jeweiligen VLAN zulässig sind.

Geben Sie eine Nummer ein. Der Standard ist unbegrenzt.

MAC-Bewegungsaktion

Gibt die Aktion an, die durchgeführt werden soll, wenn die MAC-Bewegungsgrenze überschritten wird.

Wählen Sie eine der folgenden Optionen aus:

  • protokoll: Generieren Sie einen Systemprotokolleintrag, eine SNMP-Trap oder einen Alarm.

  • drop– Lassen Sie die Pakete ab und erzeugen Sie einen Systemprotokolleintrag, eine SNMP-Trap oder einen Alarm (Standard).

  • herunterfahren– Fahren Sie das VLAN herunter und erzeugen Sie einen Alarm. Sie können die Auswirkungen dieser Option mindern, indem Sie die automatische Wiederherstellung im deaktivierten Zustand konfigurieren und einen Timeout-Wert deaktivieren angeben. Siehe Konfigurieren der Automatischen Wiederherstellung für Portsicherheitsereignisse.

  • keine: Ergreifen Sie keine Maßnahmen.
Tabelle 2: Portsicherheit auf Schnittstellen

Feld

Funktion

Ihr Handeln

Trust-DHCP

Gibt vertrauenswürdige DHCP-Pakete auf der ausgewählten Schnittstelle an. Standardmäßig sind Trunk-Ports dhcp-vertrauenswürdig.

Wählen Sie diese Option aus, um dhcp-vertrauenswürdig zu sein.

MAC-Limit

Gibt die Anzahl der MAC-Adressen an, die auf einem einzelnen Layer 2-Zugriffsport gelernt werden können. Diese Option ist für Trunk-Ports nicht gültig.

Geben Sie eine Nummer ein.

MAC-Limit-Aktion

Gibt die Aktion an, die durchgeführt werden soll, wenn die MAC-Grenze überschritten wird. Diese Option ist für Trunk-Ports nicht gültig.

Wählen Sie eine der folgenden Optionen aus:

  • protokoll: Generieren Sie einen Systemprotokolleintrag, eine SNMP-Trap oder einen Alarm.

  • drop– Lassen Sie die Pakete fallen und generieren Sie einen Systemprotokolleintrag, eine SNMP-Trap oder einen Alarm. (Standard)

  • herunterfahren– Schalten Sie die Schnittstelle herunter und erzeugen Sie einen Alarm. Sie können die Auswirkungen dieser Option mindern, indem Sie die automatische Wiederherstellung im deaktivierten Zustand konfigurieren und einen Timeout-Wert deaktivieren angeben. Siehe Konfigurieren der Automatischen Wiederherstellung für Portsicherheitsereignisse

  • keine: Ergreifen Sie keine Maßnahmen.

Liste zulässiger MAC

Gibt die MAC-Adressen an, die für die Schnittstelle zulässig sind.

So fügen Sie eine MAC-Adresse hinzu:

  1. Klicken Sie auf "Hinzufügen".

  2. Geben Sie die MAC-Adresse ein.

  3. Klicken Sie auf OK.

Ähnliche Dokumentation