Hướng Dẫn Kỹ Thuật
Hướng Dẫn Cấu Hình Port Security (Bảo Mật Cổng) Trên Cisco CBS220
Th9
PORT SECURITY LÀ GÌ?
Khả năng bảo mật mạng có thể được tăng lên bằng cách giới hạn quyền truy cập trên một cổng đối với người dùng có địa chỉ MAC cụ thể. Địa chỉ MAC có thể được học động hoặc được cấu hình tĩnh. Các bộ giám sát an ninh cổng (Port security) đã nhận và học các gói tin. Quyền truy cập vào các cổng bị khóa chỉ giới hạn ở những người dùng có địa chỉ MAC cụ thể.
Tính năng Port Security có hai chế độ bao gồm:
- Classic Lock: Tất cả các địa chỉ MAC đã học trên cổng đều bị khóa và cổng không tìm hiểu bất kỳ địa chỉ MAC mới nào. Các địa chỉ đã học không bị cũ hoặc tái phân bổ
- Limited Dynamic Lock: Thiết bị học địa chỉ MAC lên đến giới hạn địa chỉ được phép đã định cấu hình. Sau khi đạt đến giới hạn, thiết bị sẽ không tìm hiểu các địa chỉ bổ sung. Trong chế độ này, các địa chỉ có thể bị lão hóa và phân loại lại
Khi một nền tảng frame từ địa chỉ MAC mới được phát hiện trên một cổng không được phép (cổng bị khóa theo kiểu cổ điển và có địa chỉ MAC mới hoặc cổng bị khóa động và số lượng địa chỉ được phép tối đa đã vượt quá), cơ chế bảo vệ được gọi và một trong các hành động sau có thể diễn ra:
- Frame bị loại bỏ.
- Frame được chuyển tiếp.
- Frame bị hủy và thông báo SYSLOG được tạo.
- Cổng bị tắt.
Khi địa chỉ MAC an toàn được nhìn thấy trên một cổng khác, khung sẽ được chuyển tiếp, nhưng địa chỉ MAC không được học trên cổng đó.
Ngoài một trong những hành động này, bạn cũng có thể tạo ra các bẫy nhằm giới hạn tần suất và số lượng của chúng để tránh quá tải cho các thiết bị.
CÁC BƯỚC CẤU HÌNH PORT SECURITY TRÊN CISCO CBS 220
Với những ưu điểm tuyệt vời nhằm gia tăng khả năng bảo vệ của hệ thống mạng như thế, việc định cấu hình tính năng Port Security trên CBS220 là vô cùng quan trọng. Dưới đây là các bước để cấu hình Port Security cho Cisco Business 220:
Bước 1
Đăng nhập vào Web User Interface (UI).
Bước 2
Từ menu bên trái, chọn Security > Port Security.
Bước 3
Chọn một giao diện để sửa đổi và sau đó nhấp vào Edit icon.
Bước 4
Nhập các thông số.
- Interface: Chọn tên giao diện.
- Administrative Status: Chọn để khóa cổng.
- Learning Mode: Chọn kiểu khóa cổng. Để định cấu hình trường này, Interface Status phải được mở khóa. Trường Learning Mode chỉ được bật nếu trường Interface Status bị khóa. Để thay đổi Learning Mode, Lock Interface phải được xóa. Sau khi chế độ được thay đổi, Lock Interface có thể được khôi phục. Các tùy chọn là:
- Classic Lock: Khóa cổng ngay lập tức, bất kể số lượng địa chỉ đã được học.
- Limited Dynamic Lock: Khoá cổng bằng cách xóa các địa chỉ MAC động hiện tại được liên kết với cổng. Cổng tìm hiểu tối đa các địa chỉ tối đa được phép trên cổng. Cả phân chia lại và lão hóa địa chỉ MAC đều được kích hoạt.
- Classic Lock: Khóa cổng ngay lập tức, bất kể số lượng địa chỉ đã được học.
- Max No. of Addresses Allowed: Nhập số địa chỉ MAC tối đa có thể học được trên cổng nếu chế độ học Limited Dynamic Lock được chọn. Số 0 cho biết chỉ hỗ trợ các địa chỉ tĩnh trên giao diện.
- Action on Violation: Chọn một hành động được áp dụng cho các gói đến trên một cổng bị khóa. Các tùy chọn là:
- Hành động về Vi phạm —Chọn một hành động được áp dụng cho các gói đến trên một cổng bị khóa. Các tùy chọn là:
- Discard: Tiết kiệm các gói từ bất kỳ nguồn không được đăng ký nào
- Forward: Chuyển tiếp các gói tin từ một nguồn không xác định mà không cần tìm hiểu địa chỉ MAC
- Discard: Tiết kiệm các gói tin từ bất kỳ nguồn không được mở rộng nào, tắt giao diện, ghi lại các sự kiện và gửi các bẫy đến các bộ thu bẫy được chỉ định. Cổng vẫn tắt cho đến khi được kích hoạt lại hoặc cho đến khi thiết bị được khởi động lại.
- Log Trap Frequency: Nhập thời gian tối thiểu (tính bằng giây) trôi qua giữa các bẫy
Nhấp vào Apply
KẾT LUẬN
Như vậy qua bài viết này, quản trị viên của Cisco Việt Nam ™ đã giúp quý khách hàng cũng như độc giả hiểu được tính năng Port Security là gì cũng như nắm được các bước cấu hình Port Security cho Switch Cisco CBS220
Tuy nhiên, nếu các bạn còn bất cứ thắc mắc gì liên quan đến Cisco Business 220 như báo giá CBS220, đặt hàng CBS220, hỗ trơ kỹ thuật CBS220, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của Cisco Việt Nam ™ để được tư vấn trực tiếp.
Cisco Việt Nam ™ là nhà phân phối Cisco giá rẻ chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
Địa Chỉ Phân Phối Cisco Business 220 Chính Hãng Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0967.40.70.80
- Email: info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Địa Chỉ Phân Phối Cisco Business 220 Chính Hãng Tại Sài Gòn
- Đ/c: 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0967.40.70.80
- Email: info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Cisco Việt Nam ™ là địa chỉ phân phối Cisco CBS chính hãng tại Việt Nam với đầy đủ các dòng sản phẩm bao gồm: Cisco CBS110, Cisco CBS220, Cisco CBS250, Cisco CBS350. Chúng tôi là địa chỉ tốt nhất và uy tín nhất để đảm bảo cho hệ thống mạng của quý khách được sử dụng sản phẩm Cisco CBS Chính Hãng.
Nguồn: https://anbinhnet.com.vn/huong-dan-cau-hinh-port-security-tren-cisco-cbs220/
