Wichtiger Hinweis: |
Dieses Beispiel zeigt Administratoren, wie sie die Portsicherheit konfigurieren, um die Anzahl der angeschlossenen Geräte zu begrenzen. In einer realen Umgebung kontrolliert die Portsicherheit die Anzahl der Benutzer, die sich mit einem Server verbinden.
Konfigurieren Sie die Portsicherheit, um die Anzahl der angeschlossenen Geräte zu begrenzen
Konfigurieren Sie die Portsicherheit
Rufen Sie die Web-GUI auf und navigieren Sie zu:
Menü > Erweiterte Anwendung > Portsicherheit
Prüfen Sie Port 3 und setzen Sie die "Begrenzte Anzahl von gelernten MAC-Adressen" auf 3.
1. Konfigurieren Sie Switch-1 (Legacy Web GUI)
Rufen Sie die Web-GUI auf und gehen Sie zu Menü > Erweiterte Anwendung > Portsicherheit. Überprüfen Sie Port 3 und setzen Sie die "Begrenzte Anzahl der erlernten MAC-Adressen" auf 2.
Wenn Sie die Anzahl der erlernten MAC-Adressen auf 0 setzen und einen MAC zur statischen MAC-Tabelle hinzufügen, kann nur dieses eine Gerät eine Verbindung zum konfigurierten Port herstellen.
2. Testen Sie das Ergebnis
- PC-1 kann den Server anpingen
- Verbinden Sie PC-2 mit dem Port
- PC-2 kann den Server nicht anpingen
- Greifen Sie auf die Web-GUI von Switch-1 zu. Gehen Sie zu Menü > Verwaltung > MAC-Tabelle > Suchen. Die MAC-Adresstabelle sollte die MAC-Adresse von PC-1 (und Switch-2) anzeigen, aber nicht die MAC-Adresse von PC-2.
3. Was könnte schief gehen
Die MAC-Adresse von Switch-2 wird auch in die MAC-Adresstabelle von Switch-1 aufgenommen. Denken Sie daher daran, die MAC-Adresse von Switch-2 zu berücksichtigen, wenn Sie die Anzahl der begrenzten Anzahl von gelernten MAC-Adressen festlegen.
Sie werden die MAC-Authentifizierung mit Active Directory verwenden, siehe hier:
MAC-Authentifizierung mit Active Directory
Einrichtungshilfe, Sie suchen Unterstützung bei der Konfiguration durch unser Professional Services Team? Bitte schauen Sie hier: Zyxel ConfigService Switch