Tento príklad ukazuje administrátorom, ako nakonfigurovať bezpečnosť portu na obmedzenie počtu pripojených zariadení. V reálnom prostredí bezpečnosť portu kontroluje počet používateľov pripájajúcich sa k serveru.
Konfigurácia bezpečnosti portu na obmedzenie počtu pripojených zariadení
Konfigurácia bezpečnosti portu
Vstúpte do webového GUI a prejdite na:
Menu > Pokročilá aplikácia > Bezpečnosť portu
Zaškrtnite port 3 a nastavte „Obmedzený počet naučených MAC adries“ na 3.
1. Konfigurácia Switch-1 (Legacy Web GUI)
Vstúpte do webového GUI a prejdite na Menu > Pokročilá aplikácia > Bezpečnosť portu. Zaškrtnite port 3 a nastavte „Obmedzený počet naučených MAC adries“ na 2.
Ak nastavíte naučené MAC adresy na 0 a pridáte MAC do statickej MAC tabuľky, iba toto jedno zariadenie má povolený prístup k nakonfigurovanému portu.
2. Otestujte výsledok
- PC-1 môže pingovať server
- Pripojte PC-2 k portu
- PC-2 nemôže pingovať server
- Pristúpte do webového GUI Switch-1. Prejdite na Menu > Správa > MAC tabuľka > Vyhľadávanie. Tabuľka MAC adries by mala zobrazovať MAC adresu PC-1 (a Switch-2), ale nie MAC adresu PC-2.
3. Čo môže ísť zle
MAC adresa Switch-2 bude tiež naučená v MAC tabuľke Switch-1. Preto nezabudnite zohľadniť MAC adresu Switch-2 pri nastavovaní počtu Obmedzeného počtu naučených MAC adries.
Budete používať MAC autentifikáciu s Active Directory, pozrite si prosím tu:
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.