Users Guide

ManualsBrandsDell ManualsSwitchPowerConnect M6220



3. ÜberdasDropdown-MenüUnit(Einheit)könnenSiediePort Security Table(Portsicherheitstabelle)fürandereggf.imStackvorhandeneEinheiten

anzeigen.



Festlegen mehrerer Portsperren



1. ÖffnenSiedieSeitePort Security Portsicherheit).



2. Klicken Sie auf Show All

(Alle anzeigen).

Die Port Security Table (Portsicherheitstabelle) wird angezeigt.



3. KlickenSiefürjedenPort,dessenParametergeändertwerdensollen,aufEdit (Bearbeiten).



4. DieFelderfürdiesePortskönnenjetztjenachBedarfbearbeitetwerden.



5. Klicken Sie auf Apply Changes(Änderungenübernehmen).

DiePortsicherheitstabellewirdentsprechendgeändert,unddasGerätwirdaktualisiert.



Konfigurieren der Portsicherheit mithilfe von CLI-Befehlen

InformationenüberdieCLI-Befehle,diedieseFunktionausführen,findenSieimCLIReferenceGuide(CLI-Referenzhandbuch) im folgenden Kapitel:

l Address Table Commands (Adresstabellenbefehle)



DHCP-Filterung

Die DHCP-FilterungisteinenützlicheFunktion,diealsSicherheitsmaßnahmegegennichtautorisierteDHCP-Server verwendet werden kann. Ein bekannter

Angriff besteht darin, dass ein nicht autorisierter DHCP-Server einem Client antwortet, der eine IP-Adresseanfordert.DerServerkonfiguriertdasGatewayfür

den Client entsprechend der IP-Adresse des Servers. Der Client sendet dann seinen gesamten IP-Datenverkehr,derfürandereNetzwerkebestimmtist,an

dasnichtautorisierteGerät.DadurchkannderAngreiferdenDatenverkehraufKennwörterdurchsuchenodereinenMan-in-the-Middle-Angriffausführen.Bei

der DHCP-FilterunghatderAdministratordieMöglichkeit,jedenPortalsvertrauenswürdigenodernichtvertrauenswürdigenPortzukonfigurieren.DerPortmit

dem autorisierten DHCP-Serversolltealsvertrauenswürdigkonfiguriertwerden.AufeinemvertrauenswürdigenPortempfangeneDHCP-Antworten werden

weitergeleitet.AlleanderenPortssolltenalsnichtvertrauenswürdigkonfiguriertwerden.VonDHCP(oderBootP)empfangeneAntwortenwerdenabgelehnt.

Um die Seite DHCP Filtering (DHCP-Filterung) anzuzeigen, klicken Sie in der Strukturansicht auf Switching® Network Security (Netzwerksicherheit)®

DHCP Filtering (DHCP-Filterung).

Abbildung 7-8. DHCP-Filterung

Die Seite DHCP-Filtering (DHCP-Filterung)enthältfolgendeFelder: