Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

포트 보안 구성(J-Web 절차)

참고:

이 주제는 J-Web Application 패키지에만 적용됩니다.

J-Web 인터페이스를 사용하여 EX 시리즈 스위치에서 포트 보안을 구성하려면 다음을 수행합니다.

  1. 포트 보안 구성 > > 선택합니다.

    VLAN 목록 테이블에는 모든 VLAN 이름, VLAN 식별자, 포트 멤버 및 포트 보안 VLAN 기능이 나열되어 있습니다.

    인터페이스 목록 테이블에는 모든 포트가 나열되어 있으며 포트에서 보안 기능이 활성화되었는지 여부를 나타냅니다.

    참고:

    이 페이지에서 구성을 변경한 후에는 변경 사항이 적용되도록 커밋해야 합니다. 활성 구성에 대한 모든 변경을 커밋하려면 커밋 옵션 > 커밋을 선택합니다. 모든 커밋 옵션에 대한 자세한 내용은 커밋 옵션을 사용하여 구성 변경을 커밋하는 것을 참조하십시오.

  2. 다음 옵션 중 하나를 클릭합니다.
    • 편집—선택한 포트 또는 VLAN에 대한 보안 기능을 수정하려면 이 옵션을 클릭하십시오.

      표 1에 지정된 정보를 입력하여 VLAN의 포트 보안 설정을 수정합니다.

      2 에 지정된 정보를 입력하여 인터페이스의 포트 보안 설정을 수정합니다.

    • 활성화/비활성화—스위치에서 보안을 활성화하거나 비활성화하려면 이 옵션을 클릭하십시오.

표 1: VLAN의 포트 보안 설정

필드

함수

귀사의 행동

일반 탭

VLAN에서 DHCP 스누핑 사용

스위치가 스위치에 연결된 신뢰할 수 없는 장치에서 수신되는 DHCP 메시지를 모니터링하고 제어할 수 있도록 지원합니다. 유효한 IP 주소/MAC 주소 바인딩 데이터베이스를 빌드 및 유지 관리합니다. (기본적으로 액세스 포트는 신뢰할 수 없으며 트렁크 포트는 신뢰할 수 있습니다.)

지정된 VLAN 또는 모든 VLAN에서 DHCP 스누핑을 사용하도록 설정하려면 선택합니다.

팁:

프라이빗 VLAN(P-VLAN)의 경우 기본 VLAN에서 DHCP 스누핑을 활성화합니다. 커뮤니티 VLAN에서만 DHCP 스누핑을 활성화하면 P-VLAN 트렁크 포트에서 나오는 DHCP 메시지가 스누핑되지 않습니다.

VLAN에서 ARP 검사 사용

DHCP 스누핑 데이터베이스의 정보를 사용하여 LAN에서 ARP 패킷을 검증하고 ARP 캐시 포이즈닝으로부터 보호합니다.

특정 VLAN 또는 모든 VLAN에서 ARP 검사를 사용하도록 설정하려면 선택합니다. (ARP 검사가 신뢰할 수 있는 DHCP 서버 포트로 수행되는 것을 원치 않는 포트를 구성합니다.)

MAC 이동

주어진 VLAN에서 허용되는 MAC 이동 수입니다.

번호를 입력합니다. 기본값은 무제한입니다.

MAC 이동 작업

MAC 이동 제한을 초과하는 경우 취할 조치를 지정합니다.

다음 옵션 중 하나를 선택합니다.

  • 로그—시스템 로그 엔트리, SNMP 트랩 또는 경보를 생성합니다.

  • 드롭—패킷을 드롭하고 시스템 로그 엔트리, SNMP 트랩 또는 알람(기본값)을 생성합니다.

  • 종료—VLAN을 종료하고 경보를 생성합니다. 비활성화된 상태에서 자동 복구를 구성하고 사용 안 함 타임아웃 값을 지정하여 이 옵션의 효과를 완화할 수 있습니다. 포트 보안 이벤트의 자동 복구 구성을 참조하십시오.

  • 없음—아무 조치도 취하지 마십시오.

표 2: 인터페이스상의 포트 보안

필드

함수

귀사의 행동

DHCP 신뢰

선택한 인터페이스에서 신뢰할 수 있는 DHCP 패킷을 지정합니다. 기본적으로 트렁크 포트는 dhcp 신뢰할 수 있습니다.

DHCP 트러스트를 사용하도록 설정하려면 선택합니다.

MAC 제한

단일 레이어 2 액세스 포트에서 학습할 수 있는 MAC 주소 수를 지정합니다. 이 옵션은 트렁크 포트에는 유효하지 않습니다.

번호를 입력합니다.

MAC 제한 작업

MAC 제한을 초과하는 경우 취할 조치를 지정합니다. 이 옵션은 트렁크 포트에는 유효하지 않습니다.

다음 중 하나를 선택합니다.

  • 로그—시스템 로그 엔트리, SNMP 트랩 또는 경보를 생성합니다.

  • 드롭—패킷을 드롭하고 시스템 로그 엔트리, SNMP 트랩 또는 경보를 생성합니다. (기본)

  • 종료—인터페이스를 종료하고 경보를 생성합니다. 비활성화된 상태에서 자동 복구를 구성하고 사용 안 함 타임아웃 값을 지정하여 이 옵션의 효과를 완화할 수 있습니다. 포트 보안 이벤트에 대한 자동 복구 구성 참조

  • 없음—아무 조치도 취하지 마십시오.

허용 MAC 목록

인터페이스에 허용되는 MAC 주소를 지정합니다.

MAC 주소를 추가하려면 다음을 수행합니다.

  1. Add를 클릭합니다.

  2. MAC 주소를 입력합니다.

  3. OK를 클릭합니다.