38
第 4 章 - 配置管理
華碩 GigaX 系列
4.5.6 端口安全(Port Security)
端口安全(Port security)頁面包含了端口設置(port configuration),端
口狀態(port status)以及安全 MAC 地址(secure MAC addresses)功能。
4.5.6.1 端口設置(Port Configuration)
本 頁 面 用 來 設 置 端 口 安 全(Port
Security) 功 能 的 多 個 參 數。 本
交換機最多可支持 1024 個安全
MAC 地址。用戶可以設置端口的
以下欄位:
• Port: 選擇需要設置的端口。
• Admin: 關閉/開啟某端口的安全
功能。
• Violation Mode: 本項用來設置當
違反安全設置時端口的動作。下
列狀況均為違反安全設置:
1) 地址表中已經添加了最大數量的安全 MAC 地址,而此時有一個 MAC
地址並不存在於地址表中的設備想要訪問端口。
2) 在一個安全界面內學習所得或設置的地址在同一 VLAN 內的另一個安
全界面出現。您可以設置界面在違反安全設置時的三種模式:
a) Protect: 在這個模式下,當有違反安全設置的事件發生時,您將不
會被通知。
b) Restrict: 在這個模式下,當有違反安全設置的事件發生時,您將會
被通知。此時,系統將會記錄信息,Violation 計數器的數值會增加。
c) Shutdown: 在這個模式下,端口將立即變成封鎖狀態,系統將發送
一個 SNMP trap 並記錄信息,Violation 計數器的數值會增加。
• Max MAC Addresses: 設置安全 MAC 地址的最大數量。有效值範圍從 1
至 132。所有端口這個值的總和必須小於或等於交換機允許的安全 MAC
地址的最大數量。
• Aging Time: 設置老化時間 (aging time)。有效值範圍從 0 至 1440( 分
鐘 )。老化機制僅對動態 MAC 地址有效。若時間設置為 0,則沒有開啟
此端口的老化機制。
圖 42. 端口設置