T2600G/Security/Port Security: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 42: Zeile 42:
* Die gelernten Einträge bleiben auch nach einem Neustart des Switches erhalten.
* Die gelernten Einträge bleiben auch nach einem Neustart des Switches erhalten.
|-
|-
| Status || Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden.
| Status || Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden.
|-
|-
| Forward || Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen.
| :Forward || Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen.
|-
|-
|  Drop || Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen.
|  Drop || Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen.

Version vom 2. Januar 2023, 01:24 Uhr

  • Port Security begrenzt die Anzahl der MAC-Adressen, die auf je Port gelernt werden
  • So wird verhindert, dass die MAC-Adresstabelle durch die Angriffspakete erschöpft wird






Option Beschreibung
Port Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
Max Learned Number of MAC
  • Geben Sie die maximale Anzahl der MAC-Adressen an, die auf dem Port gelernt werden können.
  • Wenn die Anzahl der gelernten MAC-Adressen diesen Grenzwert erreicht, hört der Port auf zu lernen.
Current Learned Number Zeigt die Anzahl der MAC-Adressen an, die auf dem Port gelernt wurden.
Exceed Max Learned Trap
  • Aktivieren Sie "Exceed Max Learned Trap".
  • Wenn die maximale Anzahl der gelernten MAC-Adressen auf dem angegebenen Port überschritten wird, wird eine Benachrichtigung generiert und an den Verwaltungshost gesendet.
Learn Address Mode Wählen Sie den Lernmodus für die MAC-Adressen des Ports. Es stehen drei Modi zur Verfügung:
Delete on Timeout
  • Der Switch löscht die MAC-Adressen, die innerhalb der Alterungszeit nicht verwendet oder aktualisiert werden.
  • Dies ist die Standardeinstellung.
Delete on Reboot
  • Die gelernten MAC-Adressen werden von der Alterungszeit nicht beeinflusst und können nur manuell gelöscht werden.
  • Die gelernten Einträge werden nach einem Neustart des Switches gelöscht.
Permanent
  • Die gelernten MAC-Adressen sind dem Einfluss der Alterungszeit entzogen und können nur noch manuell gelöscht werden.
  • Die gelernten Einträge bleiben auch nach einem Neustart des Switches erhalten.
Status Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden.
:Forward Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen.
Drop Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen.
Disable
  • Die Anzahlbegrenzung des Ports ist nicht wirksam, und der Switch folgt den ursprünglichen Weiterleitungsregeln.
  • Dies ist die Standardeinstellung.
Abgerufen von „https://wiki.foxtom.de/index.php?title=T2600G/Security/Port_Security&oldid=50045