web-dev-qa-db-ja.com

NetgearGS752TXSによるポートセキュリティ/ MACロック

ここの誰かが、ポートセキュリティがアクティブなNetgear GS752TXS(10GEアップリンクを備えた52ポートスタッカブルスマートスイッチ)を使用していますか?

特定のポートでポートセキュリティをアクティブにして、このポートで1つの特定のデバイス(MAC)のみを許可したいと思います。これは私がここの「ポートセキュリティ」から理解していることであり、ドキュメントによると、このデバイスですべき可能です。

ポートセキュリティを有効にする場合は、オプションを選択する必要があります。動的に学習されたアドレスの数、または静的に学習されたアドレスの数をロックダウンします。動的に学習されたロックはほとんど意味がありません。誰かが間にスイッチを差し込むのを防ぐことは可能ですが、それだけです。動的に学習されたアドレス指定の問題は、すべての動的エントリがエージングし(デフォルトは300秒-その後、更新または失われる)、デバイスを別のポートに接続すると、エントリも別のポートに更新され、古いエントリが更新されることです。ポートが失われました。したがって、特定のポートの動的エントリを「1」に制限しても、ここでは役に立ちません。誰かが自分のデバイスを別のポートに接続した場合、「ロックされた」ポートは自由に再割り当てできるため:

「静的割り当て」の問題:MACアドレスをポートに静的に割り当てると、最初の行で機能します。ポートは別のMAC /デバイスを受け入れません。

ただし、デバイスを別のポートに接続することもできません。 ---(this特定のポートに制限されています。それは私が正確に望んでいることではありません... :-(

特定のMACだけを受け入れるポートと、複数のポート(会議室など)をサポートするいくつかのポートが本当に必要です。

このデバイスでそれが可能かどうか誰かが知っていますか?

もう1つの良い点は、スイッチ全体で許可されているMACアドレスのリストを指定し、他のすべてをブロックできることです。しかし、これは不可能だと思います。

1
cljk

私はNetgearを調べました GS752TXSソフトウェア管理マニュアル そしてあなたが探しているものは220-223ページにあります。

「特定のポートでポートセキュリティをアクティブにして、このポートで1つの特定のデバイス(MAC)のみを許可する」とのことです。

具体的には、これを行う手順が221ページに記載されています。

  1. [セキュリティ]をクリックします
  2. [トラフィック制御]をクリックします
  3. [ポートセキュリティ]をクリックします
  4. [ポートセキュリティ構成]をクリックします
  5. [有効にする]を選択します
  6. [適用]をクリックします
  7. [インターフェース構成]をクリックします
  8. ポートセキュリティを有効にするポートを選択します
  9. [ポートセキュリティ]フィールドで[有効にする]を選択します
  10. Max Allowed Dynamicly Learned MACを0に設定します(マニュアルによると、これは動的学習MACアドレスを効果的に無効にします)
  11. 最大許容静的ロックMacを、このポートに接続されるMACアドレスの数に設定します。
  12. [違反トラップを有効にする]を[はい]に設定します

ここでポイントを止めて強調する必要があります。アンマネージドスイッチをポートセキュリティを使用しているポートに接続する場合(非推奨)、そのアンマネージドスイッチに接続される各デバイスのMACアドレスを許可する必要があります。

ポートセキュリティを有効にしているポートごとに許可するMACアドレスを指定する必要があります。

VM)を実行しているコンピューターがあり、VMがブリッジモードを介してネットワークに接続するように構成されている場合は、次のMACも含める必要があります。ホストが接続されている物理ポートのポートセキュリティ構成のVM。ポートセキュリティを使用しない場合、そのポートの両方のMACへのトラフィックがシャットダウンされます。

1
user5870571