Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de la sécurité des ports (procédure J-Web)

Note:

Cette rubrique s’applique uniquement au package d’applications J-Web.

Pour configurer la sécurité des ports sur un commutateur EX Series à l’aide de l’interface J-Web :

  1. Sélectionnez Configurer > sécurité > sécurité des ports.

    Le tableau Liste de VLAN répertorie tous les noms VLAN, identifiants VLAN, membres de ports et fonctionnalités VLAN de sécurité des ports.

    Le tableau Liste d’interfaces répertorie tous les ports et indique si les fonctionnalités de sécurité ont été activées sur ces ports.

    Note:

    Une fois que vous avez modifié la configuration sur cette page, vous devez les valider pour qu’elles prennent effet. Pour valider toutes les modifications apportées à la configuration active, sélectionnez Commit Options > Commit. Reportez-vous à la zone Using the Commit Options to Commit Configuration Changes (Utilisation des options de validation pour valider les modifications de configuration) pour plus de détails sur toutes les options de validation.
  2. Cliquez sur l’une des options suivantes :

    • Modifier : cliquez sur cette option pour modifier les fonctionnalités de sécurité du port ou du VLAN sélectionné.

      Saisissez les informations telles que spécifiées dans le tableau 1 pour modifier les paramètres de sécurité des ports sur les VLAN.

      Saisissez les informations telles que spécifiées dans le tableau 2 pour modifier les paramètres de sécurité des ports sur les interfaces.

    • Activer/désactiver : cliquez sur cette option pour activer ou désactiver la sécurité du commutateur.

Tableau 1 : Paramètres de sécurité des ports sur les VLAN

Champ

Fonction

Votre action

Onglet Général

Activer la surveillance DHCP sur VLAN

Permet au commutateur de surveiller et de contrôler les messages DHCP reçus à partir d’équipements non fiables connectés au commutateur. Construit et gère une base de données de liaisons d’adresses MAC/d’adresses IP valides. (Par défaut, les ports d’accès ne sont pas fiables et les ports d’agrégation sont approuvés.)

Sélectionnez cette option pour activer la surveillance DHCP sur un VLAN spécifié ou tous les VLAN.

Pointe:

Pour les VLAN privés (P-VLAN), activez la surveillance DHCP sur le VLAN principal. Si vous activez la surveillance DHCP uniquement sur un VLAN de communauté, les messages DHCP provenant des ports d’agrégation P-VLAN ne sont pas espionnés.

Activer l’inspection ARP sur VLAN

Utilise les informations de la base de données de surveillance DHCP pour valider les paquets ARP sur le réseau local et protéger contre l’empoisonnement de cache ARP.

Sélectionnez cette option pour activer l’inspection ARP sur un VLAN spécifié ou tous les VLAN. (Configurez n’importe quel port sur lequel vous ne souhaitez pas que l’inspection ARP se produise en tant que port de serveur DHCP approuvé.)

Mouvement MAC

Nombre de mouvements MAC autorisés sur le VLAN donné.

Saisissez un numéro. La valeur par défaut est illimitée.

Action de mouvement MAC

Spécifie l’action à entreprendre si la limite de mouvement MAC est dépassée.

Sélectionnez l’une des options suivantes :

  • journalisation : génère une entrée de journal système, un trap SNMP ou une alarme.

  • drop : déposez les paquets et générez une entrée dans le journal système, un trap SNMP ou une alarme (par défaut).

  • arrêt : arrête le VLAN et génère une alarme. Vous pouvez atténuer l’effet de cette option en configurant la récupération automatique de l’état désactivé et en spécifiant une valeur de délai d’expiration de désactivation . Reportez-vous à La configuration de la récupération automatique des événements de sécurité des ports.

  • aucune : ne prenez aucune mesure.
Tableau 2 : Sécurité des ports sur les interfaces

Champ

Fonction

Votre action

Faire confiance au DHCP

Spécifie la confiance des paquets DHCP sur l’interface sélectionnée. Par défaut, les ports d’agrégation sont dhcp-trusted.

Sélectionnez cette option pour activer la confiance DHCP.

Limite MAC

Spécifie le nombre d’adresses MAC pouvant être apprises sur un seul port d’accès de couche 2. Cette option n’est pas valide pour les ports d’agrégation.

Saisissez un numéro.

Action de limitation MAC

Spécifie l’action à entreprendre si la limite MAC est dépassée. Cette option n’est pas valide pour les ports d’agrégation.

Sélectionnez l’une des options suivantes :

  • journalisation : génère une entrée de journal système, un trap SNMP ou une alarme.

  • drop : déposez les paquets et générez une entrée dans le journal système, un piège SNMP ou une alarme. (par défaut)

  • arrêt : arrête l’interface et génère une alarme. Vous pouvez atténuer l’effet de cette option en configurant la récupération automatique de l’état désactivé et en spécifiant une valeur de délai d’expiration de désactivation . Voir Configuration de la récupération automatique pour les événements de sécurité des ports

  • aucune : ne prenez aucune mesure.

Liste MAC autorisée

Spécifie les adresses MAC autorisées pour l’interface.

Pour ajouter une adresse MAC :

  1. Cliquez sur Ajouter.

  2. Saisissez l’adresse MAC.

  3. Cliquez sur OK.

Documentation connexe