포트 보안 구성(J-Web 절차)
이 주제는 J-Web Application 패키지에만 적용됩니다.
J-Web 인터페이스를 사용하여 EX 시리즈 스위치에서 포트 보안을 구성하려면 다음을 수행합니다.
필드 |
함수 |
귀사의 행동 |
---|---|---|
일반 탭 |
||
VLAN에서 DHCP 스누핑 사용 |
스위치가 스위치에 연결된 신뢰할 수 없는 장치에서 수신되는 DHCP 메시지를 모니터링하고 제어할 수 있도록 지원합니다. 유효한 IP 주소/MAC 주소 바인딩 데이터베이스를 빌드 및 유지 관리합니다. (기본적으로 액세스 포트는 신뢰할 수 없으며 트렁크 포트는 신뢰할 수 있습니다.) |
지정된 VLAN 또는 모든 VLAN에서 DHCP 스누핑을 사용하도록 설정하려면 선택합니다.
팁:
프라이빗 VLAN(P-VLAN)의 경우 기본 VLAN에서 DHCP 스누핑을 활성화합니다. 커뮤니티 VLAN에서만 DHCP 스누핑을 활성화하면 P-VLAN 트렁크 포트에서 나오는 DHCP 메시지가 스누핑되지 않습니다. |
VLAN에서 ARP 검사 사용 |
DHCP 스누핑 데이터베이스의 정보를 사용하여 LAN에서 ARP 패킷을 검증하고 ARP 캐시 포이즈닝으로부터 보호합니다. |
특정 VLAN 또는 모든 VLAN에서 ARP 검사를 사용하도록 설정하려면 선택합니다. (ARP 검사가 신뢰할 수 있는 DHCP 서버 포트로 수행되는 것을 원치 않는 포트를 구성합니다.) |
MAC 이동 |
주어진 VLAN에서 허용되는 MAC 이동 수입니다. |
번호를 입력합니다. 기본값은 무제한입니다. |
MAC 이동 작업 |
MAC 이동 제한을 초과하는 경우 취할 조치를 지정합니다. |
다음 옵션 중 하나를 선택합니다.
|
필드 |
함수 |
귀사의 행동 |
---|---|---|
DHCP 신뢰 |
선택한 인터페이스에서 신뢰할 수 있는 DHCP 패킷을 지정합니다. 기본적으로 트렁크 포트는 dhcp 신뢰할 수 있습니다. |
DHCP 트러스트를 사용하도록 설정하려면 선택합니다. |
MAC 제한 |
단일 레이어 2 액세스 포트에서 학습할 수 있는 MAC 주소 수를 지정합니다. 이 옵션은 트렁크 포트에는 유효하지 않습니다. |
번호를 입력합니다. |
MAC 제한 작업 |
MAC 제한을 초과하는 경우 취할 조치를 지정합니다. 이 옵션은 트렁크 포트에는 유효하지 않습니다. |
다음 중 하나를 선택합니다.
|
허용 MAC 목록 |
인터페이스에 허용되는 MAC 주소를 지정합니다. |
MAC 주소를 추가하려면 다음을 수행합니다.
|