Dieses Beispiel zeigt Administratoren, wie sie die Port-Sicherheit konfigurieren, um die Anzahl der verbundenen Geräte zu begrenzen. In einer realen Umgebung steuert die Port-Sicherheit die Anzahl der Benutzer, die sich mit einem Server verbinden.
Konfigurieren Sie die Port-Sicherheit, um die Anzahl der verbundenen Geräte zu begrenzen
Port-Sicherheit konfigurieren
Öffnen Sie die Web-GUI und navigieren Sie zu:
Menü > Erweiterte Anwendungen > Port-Sicherheit
Aktivieren Sie Port 3 und setzen Sie die „Begrenzte Anzahl gelernter MAC-Adressen“ auf 3.
1. Switch-1 konfigurieren (Legacy Web-GUI)
Öffnen Sie die Web-GUI und gehen Sie zu Menü > Erweiterte Anwendungen > Port-Sicherheit. Aktivieren Sie Port 3 und setzen Sie die „Begrenzte Anzahl gelernter MAC-Adressen“ auf 2.
Wenn Sie die Anzahl der gelernten MAC-Adressen auf 0 setzen und eine MAC-Adresse zur statischen MAC-Tabelle hinzufügen, ist nur dieses einzelne Gerät erlaubt, sich mit dem konfigurierten Port zu verbinden.
2. Ergebnis testen
- PC-1 kann den Server anpingen
- PC-2 mit dem Port verbinden
- PC-2 kann den Server nicht anpingen
- Öffnen Sie die Web-GUI von Switch-1. Gehen Sie zu Menü > Verwaltung > MAC-Tabelle > Suche. Die MAC-Adressentabelle sollte die MAC-Adresse von PC-1 (und Switch-2) anzeigen, aber nicht die MAC-Adresse von PC-2.
3. Was schiefgehen könnte
Die MAC-Adresse von Switch-2 wird ebenfalls in der MAC-Adressentabelle von Switch-1 gelernt. Berücksichtigen Sie daher die MAC-Adresse von Switch-2, wenn Sie die Anzahl der begrenzten gelernten MAC-Adressen festlegen.
Sie werden MAC-Authentifizierung mit Active Directory verwenden, schauen Sie sich bitte hier an:
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.