В этом примере показано, как администраторы могут настроить безопасность порта для ограничения количества подключенных устройств. В реальной среде безопасность порта контролирует количество пользователей, подключающихся к серверу.
Настройте безопасность порта для ограничения количества подключенных устройств
Настройка безопасности порта
Зайдите в веб-интерфейс и перейдите в раздел:
Меню > Расширенные приложения > Безопасность порта
Отметьте порт 3 и установите «Ограниченное количество изученных MAC-адресов» равным 3.
1. Настройка Switch-1 (устаревший веб-интерфейс)
Зайдите в веб-интерфейс и перейдите в Меню > Расширенные приложения > Безопасность порта. Отметьте порт 3 и установите «Ограниченное количество изученных MAC-адресов» равным 2.
Если вы установите количество изученных MAC-адресов в 0 и добавите MAC в таблицу статических MAC-адресов, то только это одно устройство будет разрешено подключаться к настроенному порту.
2. Проверка результата
- ПК-1 может пинговать сервер
- Подключите ПК-2 к порту
- ПК-2 не может пинговать сервер
- Зайдите в веб-интерфейс Switch-1. Перейдите в Меню > Управление > Таблица MAC > Поиск. В таблице MAC-адресов должен отображаться MAC-адрес ПК-1 (и Switch-2), но не MAC-адрес ПК-2.
3. Что может пойти не так
MAC-адрес Switch-2 также будет изучен и добавлен в таблицу MAC-адресов Switch-1. Поэтому при установке количества «Ограниченного количества изученных MAC-адресов» учитывайте MAC-адрес Switch-2.
Если вы собираетесь использовать MAC-аутентификацию с Active Directory, пожалуйста, ознакомьтесь с этим материалом:
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.