T2600G/Security/Port Security: Unterschied zwischen den Versionen

Aktuelle Version vom 2. Februar 2024, 02:37 Uhr

Port Security - begrenzt die Anzahl der MAC-Adressen, die je Port gelernt werden

Ziel

Verhindern, dass die MAC-Adresstabelle durch die Angriffspakete erschöpft wird

Option	Beschreibung
Port	Wählen Sie einen oder mehrere Ports zur Konfiguration aus
Max Learned Number of MAC	Geben Sie die maximale Anzahl der MAC-Adressen an, die auf dem Port gelernt werden können Wenn die Anzahl der gelernten MAC-Adressen diesen Grenzwert erreicht, hört der Port auf zu lernen
Current Learned Number	Zeigt die Anzahl der MAC-Adressen an, die auf dem Port gelernt wurden
Exceed Max Learned Trap	Aktivieren Sie "Exceed Max Learned Trap" Wenn die maximale Anzahl der gelernten MAC-Adressen auf dem angegebenen Port überschritten wird, wird eine Benachrichtigung generiert und an den Verwaltungshost gesendet
Learn Address Mode	Wählen Sie den Lernmodus für die MAC-Adressen des Ports. Es stehen drei Modi zur Verfügung:
Delete on Timeout	Der Switch löscht die MAC-Adressen, die innerhalb der Alterungszeit nicht verwendet oder aktualisiert werden Dies ist die Standardeinstellung
Delete on Reboot	Die gelernten MAC-Adressen werden von der Alterungszeit nicht beeinflusst und können nur manuell gelöscht werden Die gelernten Einträge werden nach einem Neustart des Switches gelöscht
Permanent	Die gelernten MAC-Adressen sind dem Einfluss der Alterungszeit entzogen und können nur noch manuell gelöscht werden Die gelernten Einträge bleiben auch nach einem Neustart des Switches erhalten
Status	Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden
Forward	Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen
Drop	Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen
Disable	Die Anzahlbegrenzung des Ports ist nicht wirksam Der Switch folgt den ursprünglichen Weiterleitungsregeln Standardeinstellung

@@ Zeile 1: / Zeile 1: @@
-You can limit the number of MAC addresses that can be learned on each port on this page, thus preventing the MAC address table from being exhausted by the attack packets.
+[[File:t2600gPortSecurity1.png|mini]]
+'''Port Security''' - begrenzt die Anzahl der MAC-Adressen, die je Port gelernt werden
-== Port Security ==
+; Ziel
+Verhindern, dass die MAC-Adresstabelle durch die Angriffspakete erschöpft wird
+<br clear=all>
+{| class="wikitable options"
+|-
+! Option !! Beschreibung
+|-
+| Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus
+|-
+| Max Learned Number of MAC ||
+* Geben Sie die maximale Anzahl der MAC-Adressen an, die auf dem Port gelernt werden können
+* Wenn die Anzahl der gelernten MAC-Adressen diesen Grenzwert erreicht, hört der Port auf zu lernen
+|-
+| Current Learned Number || Zeigt die Anzahl der MAC-Adressen an, die auf dem Port gelernt wurden
+|-
+| Exceed Max Learned Trap ||
+* Aktivieren Sie "Exceed Max Learned Trap"
+* Wenn die maximale Anzahl der gelernten MAC-Adressen auf dem angegebenen Port überschritten wird, wird eine Benachrichtigung generiert und an den Verwaltungshost gesendet
+|-
+| Learn Address Mode || Wählen Sie den Lernmodus für die MAC-Adressen des Ports. Es stehen drei Modi zur Verfügung:
+|-
+| Delete on Timeout ||
+* Der Switch löscht die MAC-Adressen, die innerhalb der Alterungszeit nicht verwendet oder aktualisiert werden
+* Dies ist die Standardeinstellung
+|-
+| Delete on Reboot ||
+* Die gelernten MAC-Adressen werden von der Alterungszeit nicht beeinflusst und können nur manuell gelöscht werden
+* Die gelernten Einträge werden nach einem Neustart des Switches gelöscht
+|-
+| Permanent ||
+* Die gelernten MAC-Adressen sind dem Einfluss der Alterungszeit entzogen und können nur noch manuell gelöscht werden
+* Die gelernten Einträge bleiben auch nach einem Neustart des Switches erhalten
+|-
+| Status || Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden
+|-
+| Forward || Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen
+|-
+| Drop || Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen
+|-
+| Disable ||
+* Die Anzahlbegrenzung des Ports ist nicht wirksam
+* Der Switch folgt den ursprünglichen Weiterleitungsregeln
+* Standardeinstellung
+|}
-; Port
+[[Kategorie:T2600G/Security]]
-: Select one or more ports to configure.
-; Max Learned Number of MAC
-: Specify the maximum number of MAC addresses that can be learned on the port. When the learned MAC address number reaches the limit, the port will stop learning.
-; Current Learned Number
-: Displays the number of MAC addresses that have been learned on the port.
-; Exceed Max Learned Trap
-: Enable Exceed Max Learned Trap, and when the maximum number of learned MAC addresses on the specified port is exceeded, a notification will be generated and sent to the management host.
-; Learn Address Mode
-: Select the learn mode of the MAC addresses on the port. Three modes are provided:
-; Delete on Timeout
-: The switch will delete the MAC addresses that are not used or updated within the aging time. It is the default setting.
-; Delete on Reboot
-: The learned MAC addresses are out of the influence of the aging time and can only be deleted manually. The learned entries will be cleared after the switch is rebooted.
-; Permanent
-: The learned MAC addresses are out of the influence of the aging time and can only be deleted manually. The learned entries will be saved even the switch is rebooted.
-; Status
-: Select the status of Port Security. Three kinds of status can be selected.
-; Forward
-: When the number of learned MAC addresses reaches the limit, the port will stop learning but send the packets with the MAC addresses that have not been learned.
-; Drop
-: When the number of learned MAC addresses reaches the limit, the port will stop learning and discard the packets with the MAC addresses that have not been learned.
-; Disable
-: The number limit on the port is not effective, and the switch follows the original forwarding rules. It is the default setting.
-[[Kategorie:T2600G:Security]]