T2600G/Security/Port Security: Unterschied zwischen den Versionen
K Dirkwagner verschob die Seite T2600G:Security:PORT SECURITY nach T2600G:Security:Port Security, ohne dabei eine Weiterleitung anzulegen |
Keine Bearbeitungszusammenfassung |
||
(16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[File:t2600gPortSecurity1.png| | [[File:t2600gPortSecurity1.png|mini]] | ||
'''Port Security''' - begrenzt die Anzahl der MAC-Adressen, die je Port gelernt werden | |||
; Ziel | |||
Verhindern, dass die MAC-Adresstabelle durch die Angriffspakete erschöpft wird | |||
<br clear=all> | |||
{| class="wikitable options" | |||
{| class="wikitable | |||
|- | |- | ||
! Option !! Beschreibung | ! Option !! Beschreibung | ||
|- | |- | ||
| | | Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus | ||
|- | |- | ||
| | | Max Learned Number of MAC || | ||
* Geben Sie die maximale Anzahl der MAC-Adressen an, die auf dem Port gelernt werden können | * Geben Sie die maximale Anzahl der MAC-Adressen an, die auf dem Port gelernt werden können | ||
* Wenn die Anzahl der gelernten MAC-Adressen diesen Grenzwert erreicht, hört der Port auf zu lernen | * Wenn die Anzahl der gelernten MAC-Adressen diesen Grenzwert erreicht, hört der Port auf zu lernen | ||
|- | |- | ||
| | | Current Learned Number || Zeigt die Anzahl der MAC-Adressen an, die auf dem Port gelernt wurden | ||
|- | |- | ||
| | | Exceed Max Learned Trap || | ||
* Aktivieren Sie "Exceed Max Learned Trap" | * Aktivieren Sie "Exceed Max Learned Trap" | ||
* Wenn die maximale Anzahl der gelernten MAC-Adressen auf dem angegebenen Port überschritten wird, wird eine Benachrichtigung generiert und an den Verwaltungshost gesendet | * Wenn die maximale Anzahl der gelernten MAC-Adressen auf dem angegebenen Port überschritten wird, wird eine Benachrichtigung generiert und an den Verwaltungshost gesendet | ||
|- | |- | ||
| | | Learn Address Mode || Wählen Sie den Lernmodus für die MAC-Adressen des Ports. Es stehen drei Modi zur Verfügung: | ||
|- | |- | ||
| | | Delete on Timeout || | ||
* Der Switch löscht die MAC-Adressen, die innerhalb der Alterungszeit nicht verwendet oder aktualisiert werden | * Der Switch löscht die MAC-Adressen, die innerhalb der Alterungszeit nicht verwendet oder aktualisiert werden | ||
* Dies ist die Standardeinstellung | * Dies ist die Standardeinstellung | ||
|- | |- | ||
| | | Delete on Reboot || | ||
* Die gelernten MAC-Adressen werden von der Alterungszeit nicht beeinflusst und können nur manuell gelöscht werden | * Die gelernten MAC-Adressen werden von der Alterungszeit nicht beeinflusst und können nur manuell gelöscht werden | ||
* Die gelernten Einträge werden nach einem Neustart des Switches gelöscht | * Die gelernten Einträge werden nach einem Neustart des Switches gelöscht | ||
|- | |- | ||
| Permanent || | | Permanent || | ||
* Die gelernten MAC-Adressen sind dem Einfluss der Alterungszeit entzogen und können nur noch manuell gelöscht werden | * Die gelernten MAC-Adressen sind dem Einfluss der Alterungszeit entzogen und können nur noch manuell gelöscht werden | ||
* Die gelernten Einträge bleiben auch nach einem Neustart des Switches erhalten | * Die gelernten Einträge bleiben auch nach einem Neustart des Switches erhalten | ||
|- | |- | ||
| Status || Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden | | Status || Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden | ||
|- | |- | ||
| Forward || Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen | | Forward || Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen | ||
|- | |- | ||
| Drop || Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen | | Drop || Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen | ||
|- | |- | ||
| Disable || | | Disable || | ||
* Die Anzahlbegrenzung des Ports ist nicht wirksam | * Die Anzahlbegrenzung des Ports ist nicht wirksam | ||
* Der Switch folgt den ursprünglichen Weiterleitungsregeln | * Der Switch folgt den ursprünglichen Weiterleitungsregeln | ||
Zeile 54: | Zeile 47: | ||
|} | |} | ||
[[Kategorie:T2600G | [[Kategorie:T2600G/Security]] |
Aktuelle Version vom 2. Februar 2024, 02:37 Uhr
Port Security - begrenzt die Anzahl der MAC-Adressen, die je Port gelernt werden
- Ziel
Verhindern, dass die MAC-Adresstabelle durch die Angriffspakete erschöpft wird
Option | Beschreibung |
---|---|
Port | Wählen Sie einen oder mehrere Ports zur Konfiguration aus |
Max Learned Number of MAC |
|
Current Learned Number | Zeigt die Anzahl der MAC-Adressen an, die auf dem Port gelernt wurden |
Exceed Max Learned Trap |
|
Learn Address Mode | Wählen Sie den Lernmodus für die MAC-Adressen des Ports. Es stehen drei Modi zur Verfügung: |
Delete on Timeout |
|
Delete on Reboot |
|
Permanent |
|
Status | Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden |
Forward | Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen |
Drop | Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen |
Disable |
|