T2600G/Security/Port Security: Unterschied zwischen den Versionen

Aus Foxwiki
K Dirkwagner verschob die Seite T2600G:Security:PORT SECURITY nach T2600G:Security:Port Security, ohne dabei eine Weiterleitung anzulegen
Keine Bearbeitungszusammenfassung
 
(16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
[[File:t2600gPortSecurity1.png|thumb]]
[[File:t2600gPortSecurity1.png|mini]]
* ''Port Security'' begrenzt die Anzahl der MAC-Adressen, die auf je Port gelernt werden
'''Port Security''' - begrenzt die Anzahl der MAC-Adressen, die je Port gelernt werden
* So wird verhindert, dass die MAC-Adresstabelle durch die Angriffspakete erschöpft wird


 
; Ziel
 
Verhindern, dass die MAC-Adresstabelle durch die Angriffspakete erschöpft wird
 
<br clear=all>
 
{| class="wikitable options"
 
 
 
 
 
{| class="wikitable sortable options"
|-
|-
! Option !! Beschreibung
! Option !! Beschreibung
|-
|-
| Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
| Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus
|-
|-
| Max Learned Number of MAC ||
| Max Learned Number of MAC ||  
* Geben Sie die maximale Anzahl der MAC-Adressen an, die auf dem Port gelernt werden können.
* Geben Sie die maximale Anzahl der MAC-Adressen an, die auf dem Port gelernt werden können
* Wenn die Anzahl der gelernten MAC-Adressen diesen Grenzwert erreicht, hört der Port auf zu lernen.
* Wenn die Anzahl der gelernten MAC-Adressen diesen Grenzwert erreicht, hört der Port auf zu lernen
|-
|-
| Current Learned Number || Zeigt die Anzahl der MAC-Adressen an, die auf dem Port gelernt wurden.
| Current Learned Number || Zeigt die Anzahl der MAC-Adressen an, die auf dem Port gelernt wurden
|-
|-
| Exceed Max Learned Trap ||
| Exceed Max Learned Trap ||  
* Aktivieren Sie "Exceed Max Learned Trap".
* Aktivieren Sie "Exceed Max Learned Trap"
* Wenn die maximale Anzahl der gelernten MAC-Adressen auf dem angegebenen Port überschritten wird, wird eine Benachrichtigung generiert und an den Verwaltungshost gesendet.
* Wenn die maximale Anzahl der gelernten MAC-Adressen auf dem angegebenen Port überschritten wird, wird eine Benachrichtigung generiert und an den Verwaltungshost gesendet
|-
|-
| Learn Address Mode || Wählen Sie den Lernmodus für die MAC-Adressen des Ports. Es stehen drei Modi zur Verfügung:
| Learn Address Mode || Wählen Sie den Lernmodus für die MAC-Adressen des Ports. Es stehen drei Modi zur Verfügung:
|-
|-
| Delete on Timeout ||  
| Delete on Timeout ||
* Der Switch löscht die MAC-Adressen, die innerhalb der Alterungszeit nicht verwendet oder aktualisiert werden.
* Der Switch löscht die MAC-Adressen, die innerhalb der Alterungszeit nicht verwendet oder aktualisiert werden
* Dies ist die Standardeinstellung.
* Dies ist die Standardeinstellung
|-
|-
| Delete on Reboot ||  
| Delete on Reboot ||
* Die gelernten MAC-Adressen werden von der Alterungszeit nicht beeinflusst und können nur manuell gelöscht werden.
* Die gelernten MAC-Adressen werden von der Alterungszeit nicht beeinflusst und können nur manuell gelöscht werden
* Die gelernten Einträge werden nach einem Neustart des Switches gelöscht.
* Die gelernten Einträge werden nach einem Neustart des Switches gelöscht
|-
|-
| Permanent ||  
| Permanent ||
* Die gelernten MAC-Adressen sind dem Einfluss der Alterungszeit entzogen und können nur noch manuell gelöscht werden.
* Die gelernten MAC-Adressen sind dem Einfluss der Alterungszeit entzogen und können nur noch manuell gelöscht werden
* Die gelernten Einträge bleiben auch nach einem Neustart des Switches erhalten.
* Die gelernten Einträge bleiben auch nach einem Neustart des Switches erhalten
|-
|-
| Status || Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden.
| Status || Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden
|-
|-
| Forward || Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen.
| Forward || Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen
|-
|-
| Drop || Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen.
| Drop || Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen
|-
|-
| Disable ||  
| Disable ||
* Die Anzahlbegrenzung des Ports ist nicht wirksam
* Die Anzahlbegrenzung des Ports ist nicht wirksam
* Der Switch folgt den ursprünglichen Weiterleitungsregeln
* Der Switch folgt den ursprünglichen Weiterleitungsregeln
Zeile 54: Zeile 47:
|}
|}


[[Kategorie:T2600G:Security]]
[[Kategorie:T2600G/Security]]

Aktuelle Version vom 2. Februar 2024, 02:37 Uhr

Port Security - begrenzt die Anzahl der MAC-Adressen, die je Port gelernt werden

Ziel

Verhindern, dass die MAC-Adresstabelle durch die Angriffspakete erschöpft wird

Option Beschreibung
Port Wählen Sie einen oder mehrere Ports zur Konfiguration aus
Max Learned Number of MAC
  • Geben Sie die maximale Anzahl der MAC-Adressen an, die auf dem Port gelernt werden können
  • Wenn die Anzahl der gelernten MAC-Adressen diesen Grenzwert erreicht, hört der Port auf zu lernen
Current Learned Number Zeigt die Anzahl der MAC-Adressen an, die auf dem Port gelernt wurden
Exceed Max Learned Trap
  • Aktivieren Sie "Exceed Max Learned Trap"
  • Wenn die maximale Anzahl der gelernten MAC-Adressen auf dem angegebenen Port überschritten wird, wird eine Benachrichtigung generiert und an den Verwaltungshost gesendet
Learn Address Mode Wählen Sie den Lernmodus für die MAC-Adressen des Ports. Es stehen drei Modi zur Verfügung:
Delete on Timeout
  • Der Switch löscht die MAC-Adressen, die innerhalb der Alterungszeit nicht verwendet oder aktualisiert werden
  • Dies ist die Standardeinstellung
Delete on Reboot
  • Die gelernten MAC-Adressen werden von der Alterungszeit nicht beeinflusst und können nur manuell gelöscht werden
  • Die gelernten Einträge werden nach einem Neustart des Switches gelöscht
Permanent
  • Die gelernten MAC-Adressen sind dem Einfluss der Alterungszeit entzogen und können nur noch manuell gelöscht werden
  • Die gelernten Einträge bleiben auch nach einem Neustart des Switches erhalten
Status Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden
Forward Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen
Drop Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen
Disable
  • Die Anzahlbegrenzung des Ports ist nicht wirksam
  • Der Switch folgt den ursprünglichen Weiterleitungsregeln
  • Standardeinstellung