T2600G/Security/Port Security: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
[[File:t2600gPortSecurity1.png|thumb]]
[[File:t2600gPortSecurity1.png|thumb]]
''Port Security'' begrenzt die Anzahl der MAC-Adressen, die auf je Port gelernt werden
; ''Port Security'' begrenzt die Anzahl der MAC-Adressen, die auf je Port gelernt werden
* So wird verhindert, dass die MAC-Adresstabelle durch die Angriffspakete erschöpft wird
* So wird verhindert, dass die MAC-Adresstabelle durch die Angriffspakete erschöpft wird


Zeile 7: Zeile 7:
! Option !! Beschreibung
! Option !! Beschreibung
|-
|-
| Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
| Port || Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
|-
|-
| Max Learned Number of MAC ||   
| Max Learned Number of MAC ||   
* Geben Sie die maximale Anzahl der MAC-Adressen an, die auf dem Port gelernt werden können.  
* Geben Sie die maximale Anzahl der MAC-Adressen an, die auf dem Port gelernt werden können.  
* Wenn die Anzahl der gelernten MAC-Adressen diesen Grenzwert erreicht, hört der Port auf zu lernen.
* Wenn die Anzahl der gelernten MAC-Adressen diesen Grenzwert erreicht, hört der Port auf zu lernen.
|-
|-
| Current Learned Number || Zeigt die Anzahl der MAC-Adressen an, die auf dem Port gelernt wurden.
| Current Learned Number || Zeigt die Anzahl der MAC-Adressen an, die auf dem Port gelernt wurden.
|-
|-
| Exceed Max Learned Trap ||   
| Exceed Max Learned Trap ||   
* Aktivieren Sie "Exceed Max Learned Trap".  
* Aktivieren Sie "Exceed Max Learned Trap".  
* Wenn die maximale Anzahl der gelernten MAC-Adressen auf dem angegebenen Port überschritten wird, wird eine Benachrichtigung generiert und an den Verwaltungshost gesendet.
* Wenn die maximale Anzahl der gelernten MAC-Adressen auf dem angegebenen Port überschritten wird, wird eine Benachrichtigung generiert und an den Verwaltungshost gesendet.
|-
|-
| Learn Address Mode || Wählen Sie den Lernmodus für die MAC-Adressen des Ports. Es stehen drei Modi zur Verfügung:
| Learn Address Mode || Wählen Sie den Lernmodus für die MAC-Adressen des Ports. Es stehen drei Modi zur Verfügung:
|-
|-
| Delete on Timeout ||  
| Delete on Timeout ||  
* Der Switch löscht die MAC-Adressen, die innerhalb der Alterungszeit nicht verwendet oder aktualisiert werden.  
* Der Switch löscht die MAC-Adressen, die innerhalb der Alterungszeit nicht verwendet oder aktualisiert werden.  
* Dies ist die Standardeinstellung.
* Dies ist die Standardeinstellung.
|-
|-
| Delete on Reboot ||  
| Delete on Reboot ||  
* Die gelernten MAC-Adressen werden von der Alterungszeit nicht beeinflusst und können nur manuell gelöscht werden.  
* Die gelernten MAC-Adressen werden von der Alterungszeit nicht beeinflusst und können nur manuell gelöscht werden.  
* Die gelernten Einträge werden nach einem Neustart des Switches gelöscht.
* Die gelernten Einträge werden nach einem Neustart des Switches gelöscht.

Version vom 2. Februar 2024, 02:20 Uhr

Port Security begrenzt die Anzahl der MAC-Adressen, die auf je Port gelernt werden
  • So wird verhindert, dass die MAC-Adresstabelle durch die Angriffspakete erschöpft wird
Option Beschreibung
Port Wählen Sie einen oder mehrere Ports zur Konfiguration aus.
Max Learned Number of MAC
  • Geben Sie die maximale Anzahl der MAC-Adressen an, die auf dem Port gelernt werden können.
  • Wenn die Anzahl der gelernten MAC-Adressen diesen Grenzwert erreicht, hört der Port auf zu lernen.
Current Learned Number Zeigt die Anzahl der MAC-Adressen an, die auf dem Port gelernt wurden.
Exceed Max Learned Trap
  • Aktivieren Sie "Exceed Max Learned Trap".
  • Wenn die maximale Anzahl der gelernten MAC-Adressen auf dem angegebenen Port überschritten wird, wird eine Benachrichtigung generiert und an den Verwaltungshost gesendet.
Learn Address Mode Wählen Sie den Lernmodus für die MAC-Adressen des Ports. Es stehen drei Modi zur Verfügung:
Delete on Timeout
  • Der Switch löscht die MAC-Adressen, die innerhalb der Alterungszeit nicht verwendet oder aktualisiert werden.
  • Dies ist die Standardeinstellung.
Delete on Reboot
  • Die gelernten MAC-Adressen werden von der Alterungszeit nicht beeinflusst und können nur manuell gelöscht werden.
  • Die gelernten Einträge werden nach einem Neustart des Switches gelöscht.
Permanent
  • Die gelernten MAC-Adressen sind dem Einfluss der Alterungszeit entzogen und können nur noch manuell gelöscht werden.
  • Die gelernten Einträge bleiben auch nach einem Neustart des Switches erhalten.
Status Wählen Sie den Status von Port Security. Es können drei Arten von Status ausgewählt werden.
Forward Wenn die Anzahl der gelernten MAC-Adressen das Limit erreicht, hört der Port mit dem Lernen auf, sendet aber die Pakete mit den nicht gelernten MAC-Adressen.
Drop Wenn die Anzahl der gelernten MAC-Adressen den Grenzwert erreicht, stoppt der Port den Lernvorgang und verwirft die Pakete mit den nicht gelernten MAC-Adressen.
Disable
  • Die Anzahlbegrenzung des Ports ist nicht wirksam
  • Der Switch folgt den ursprünglichen Weiterleitungsregeln
  • Standardeinstellung