Този пример показва на администраторите как да конфигурират портова сигурност за ограничаване на броя свързани устройства. В реална среда портовата сигурност контролира броя потребители, свързващи се към сървър.
Конфигурирайте портовата сигурност за ограничаване на броя свързани устройства
Конфигуриране на портова сигурност
Влезте в уеб GUI и навигирайте до:
Меню > Разширено приложение > Портова сигурност
Отбележете порт 3 и задайте „Ограничен брой научени MAC адреси“ на 3.
1. Конфигурирайте Switch-1 (Legacy Web GUI)
Влезте в уеб GUI и отидете на Меню > Разширено приложение > Портова сигурност. Отбележете порт 3 и задайте „Ограничен брой научени MAC адреси“ на 2.
Ако зададете научените MAC адреси на 0 и добавите MAC към Статичната MAC таблица, само това едно устройство ще има право да се свързва към конфигурирания порт.
2. Тествайте резултата
- PC-1 може да пингва сървъра
- Свържете PC-2 към порта
- PC-2 не може да пингва сървъра
- Достъп до уеб GUI на Switch-1. Отидете на Меню > Управление > MAC таблица > Търсене. Таблицата с MAC адреси трябва да показва MAC адреса на PC-1 (и Switch-2), но не и MAC адреса на PC-2.
3. Какво може да се обърка
MAC адресът на Switch-2 също ще бъде научен в MAC таблицата на Switch-1. Затова не забравяйте да вземете предвид MAC адреса на Switch-2 при задаване на броя на Ограничения брой научени MAC адреси.
Ще използвате MAC удостоверяване с Active Directory, моля, разгледайте тук:
Коментари
0 коментараВлезте в услугата, за да оставите коментар.