Dell PowerConnect 3548P Manuel d'utilisateur télécharger pdf (Page 174)

Настройкабезопасностизаблокированныхпортовспомощьюкомандконсоли

Вследующейтаблицеприведеныкомандыконсолидлянастройкифункциибезопасностизаблокированныхпортов, какотображаетсянастраницеPort

Security (Безопасностьпортов).

Далееприведенпримеркомандконсоли.

ОбзорспискаACL

Спискиуправлениядоступом(ACL) позволяютсетевымадминистраторамопределятьклассификационныедействияиправиладляопределенных

входныхпортов. Пакеты, поступающиенавходнойпортсактивнымспискомACL, пропускаютсяилиотбрасываютсяивходнойпортотключается. Если

ониотбрасываются, пользовательможетотключитьпорт.



Вэтомразделеимеютсяследующиетематическиеподразделы:

l ОпределениесписковACL, основанныхнаIP-адресах

l Определениесписковуправлениядоступом, основанныхнаMAC-адресах

l ОпределениепривязкиспискаACL



ОпределениесписковACL, основанныхнаIP-адресах

Спискиуправлениядоступом(ACL), состоящиеиззаписейуправлениядоступом(ACE), позволяютсетевымадминистраторамопределять

классификационныедействияиправиладляопределенныхвходныхпортов. Пакеты, поступающиенавходнойпортсактивнымспискомACL,

пропускаютсяилиотбрасываютсяивходнойпортотключается. Еслиониотбрасываются, пользовательможетотключитьпорт.

Например, администраторсетиопределяетправилоACL, котороеустанавливает, чтопортсномером20 можетполучитьпакетыTCP, ноеслибудет

полученпакетUDP, этотпакетбудетотброшен.

СпискиACL состоятизэлементовуправлениядоступом(ACE), которыесоздаютфильтры, определяющиеклассификациитрафиков. КаждаязаписьACE

являетсяправилом; доступно256 правил. Правилапредназначенынетолькодляконфигурациипользователя, онитакжеиспользуютсядля

отслеживанияпротоколовDHCP, группировкипротоколовVLAN иPVE, поэтомуневсе256 правилдоступныдлязаписейACE. Предполагается, чтодля

пользователядоступнопокрайнеймере124 правил. Еслиобнаружено, чтодоступноменьшееколичествоправил, причинойэтого, возможно, является

отслеживаниепротоколаDHCP. Длятого, чтобысделатьправиладлязаписейACE доступными, можноизменитьчислозаписейфункцииотслеживания

протоколаDHCP.

ЧтобыопределитьACL наосновеIP, выберитеSwitch (Коммутатор)® Network Security (Безопасностьсети)® IP Based ACL (ACL наосновеIP).

Рис. 7-9. Network Security - IP Based ACL (Безопасностьсети- ACL наосновеIP-адресов)



Командаконсоли



Описание

Завершениеработы

Отключаетинтерфейсы.

set interface active {ethernet интерфейс| port-channel

номер_канала_порта}

Вновьактивизируетинтерфейс, отключенныйпопричинамбезопасности

порта.

port security learning {disabled | dynamic}

Определениетипазаблокированногопорта.

port security max max-addr

УказываетколичествоMAC-адресов, котороеможетбытьопределенодля

данногопорта.

port security [forward | discard | discard-shutdown] [trap секунды]

Блокируетфункциюопознаванияновыхадресовдляинтерфейса.

show ports security {ethernet интерфейс| port-channel

номер_канала_порта}

Выводитсостояниеблокировкидляпорта.

console # show ports security



Port

Status

Action

Trap

Frequency

Counter

----

-------

---------

-------

1/e1

locked

Discard

Enable

100

1/e2

locked

Discard,

Shutdown

Disable



1/e3

Unlocked

1 2 ... 169 170 171 172 173 174 175 176 177 178 179 ... 296 297

Commentaires sur ces manuels

Pas de commentaire

Dell PowerConnect 3548P Manuel d'utilisateur Page 174

Commentaires sur ces manuels

Produits connexes et manuels pour Matériel informatique Dell PowerConnect 3548P