Comment configurer la fonction de sécurité du port ?

Knowledgebase
Configuration Guide
06-29-2022
68

La sécurité des ports consiste à protéger le switch contre les attaques d'adresses MAC malveillantes en limitant le nombre maximal d'adresses MAC pouvant être apprises sur le port. Le port avec la fonction Port Security activée apprendra l'adresse MAC de manière dynamique/statique. Lorsque le nombre d'adresses MAC appris atteint le maximum, le port cessera d'apprendre. Ainsi, les appareils dont l'adresse MAC n'a pas été apprise ne peuvent pas accéder au réseau via ce port.

 
Ici, nous allons vous donner un cas pour vous dire comment configurer les applications de sécurité des ports.
 
Par exemple:
Une entreprise utilise un TL-SL5428E comme commutateur d'accès de l'entreprise. Et ils veulent réaliser cette demande :
 
Le port du commutateur ne peut être connecté qu'à certains ordinateurs spécifiés, et un ordinateur ne peut être connecté qu'à un port fixe du commutateur ; sinon l'ordinateur ne peut pas accéder au réseau via ce port.
 
Figure 1
Il existe deux méthodes pour répondre à cette demande :
 
Méthode 1 : apprentissage automatique
 
Étape 1:
Accédez à la page de gestion Web du commutateur, cliquez sur commutation -> port -> sécurité du port. Sélectionnez ensuite les ports que vous souhaitez configurer, saisissez le nombre maximum d'adresses MAC apprises à partir d'un port individuel. Le mode d'apprentissage doit être Permanent et l'état doit être Enable . Après avoir terminé, veuillez cliquer sur Appliquer pour appliquer la configuration (comme le montre la Figure 2).
 
 
Figure 2
 
Après cela, veuillez connecter votre ordinateur au port spécifié du commutateur (dans ce cas, PC1 doit être connecté au port 1 et PC2 doit être connecté au port 2). Veuillez noter que chaque ordinateur doit être connecté au bon port. Ensuite, l'adresse MAC de l'ordinateur sera liée au port spécifié.
 
Étape 2:
L'adresse MAC que le port a apprise sera affichée dans le tableau des adresses MAC (comme le montre la figure 3 ci-dessous). Dans ce cas, l'adresse MAC du PC 1 est 00-19-66-5E-EC-A4, et elle a été liée au port 1. L'adresse MAC du PC 2 est B0-48-7A-C0-4E-46 , le port 2 lui est délimité. Et à partir de maintenant, vous avez terminé la configuration.
Figure 3
 
Remarque : si vous connectez votre ordinateur à un port non spécifié, l'adresse MAC incorrecte sera apprise par le port. Ensuite, vous devez retirer le câble, supprimer les informations d'adresse MAC apprises incorrectes du port sur la table d'adresses statiques. Après cela, veuillez connecter l'ordinateur spécifié au bon port.
 
Voyons ensuite comment configurer la sécurité du port avec une liaison manuelle.
 
Méthode 2 : Reliure manuelle
 
Étape 1:
Cliquez sur commutation -> adresse MAC -> adresse statique . Vous devez maintenant saisir les informations d'adresse MAC de votre ordinateur (ou d'autres périphériques), l'ID de VLAN et les informations de port auxquelles l'ordinateur sera limité (comme le montre la figure 4). Cliquez ensuite sur Créer . Et les informations que vous avez saisies seront affichées dans la table d'adresses statiques.
 
Figure 4 
 
Étape 2:
Cliquez sur switch -> port -> port security . Veuillez maintenant activer la fonction de sécurité du port et le MAC maximum appris doit être défini sur 0. Cliquez sur Appliquer pour appliquer la configuration.
Figure 5
 
Étape 3:
L'adresse MAC statique limitée peut être recherchée sur la page du tableau des adresses MAC. Et nous avons terminé la configuration de la sécurité du port. 
Figure 6
 

Remarque : N'oubliez pas de cliquer sur Enregistrer la configuration pour enregistrer la configuration que vous avez effectuée.

 

Veuillez noter ce document

Documents connexes