Português 
Ativar a segurança de porta em um switch de rede ajuda a impedir que dispositivos não autorizados se conectem à sua rede, mas configurações incorretas podem levar a erros e interrupções na funcionalidade da rede. Veja como resolver problemas comuns relacionados a erros ao ativar a segurança da porta:
1. Verifique as configurações de switch e porta suportadas
Suporte de segurança portuária: Nem todos os switches ou modelos de switch oferecem suporte à segurança de porta. Certifique-se de que seu switch suporte esse recurso e que você esteja usando a configuração correta.
Verifique o tipo de porta: A segurança da porta normalmente só pode ser habilitada em portas de acesso (ou seja, portas que conectam a dispositivos finais). Tentar habilitá-lo em uma porta tronco, que se conecta a outro switch ou roteador, pode causar erros.
Portas automáticas ou dinâmicas: Alguns switches podem não permitir segurança de porta em portas dinâmicas ou configuradas automaticamente (por exemplo, portas definidas no modo automático para configurações de velocidade e duplex).
Solução: Verifique se a segurança da porta é suportada no seu switch e se as portas em questão estão configuradas como portas de acesso, não tronco ou portas dinâmicas.
2. Configure o modo de acesso nas portas
Modo de porta correto: A segurança de porta normalmente é usada em portas de acesso, que se conectam a dispositivos individuais, como computadores, telefones ou impressoras. Se uma porta estiver configurada como porta tronco, você encontrará erros ao tentar ativar a segurança da porta.
Defina o modo de porta para acessar: Use o comando para configurar a porta como uma porta de acesso:
| switch(config-if)# acesso ao modo switchport |
Uma vez definido para o modo de acesso, você pode ativar a segurança da porta.
Solução: Certifique-se de que a porta esteja configurada como porta de acesso antes de aplicar as configurações de segurança da porta.
3. Especifique o número máximo de endereços MAC seguros
Configurações padrão: Por padrão, a segurança da porta pode permitir apenas um endereço MAC em uma porta. Se vários dispositivos estiverem conectados (por exemplo, através de um hub ou switch), isso poderá desencadear violações de segurança da porta.
Defina endereços MAC máximos: Aumente o número máximo de endereços MAC seguros permitidos na porta. Por exemplo, para permitir três dispositivos, use:
| switch(config-if)# switchport porta segurança máximo 3 |
Solução: Ajuste o número máximo de endereços MAC seguros em cada porta para evitar violações de dispositivos legítimos.
4. Configure endereços MAC estáticos (opcional)
Endereços MAC estáticos: Se você conhece os endereços MAC dos dispositivos conectados a uma porta específica, poderá configurá-los manualmente como entradas estáticas. Isso evita que a segurança da porta aprenda novos endereços dinamicamente, o que poderia evitar erros devido a endereços flutuantes.
Defina o endereço MAC estático: Para atribuir estaticamente um endereço MAC a uma porta, use:
| switch(config-if)# switchport port-security mac-address |
Solução: Considere usar endereços MAC estáticos para dispositivos críticos que sempre estarão conectados à porta para evitar erros de aprendizado dinâmico.
5. Defina a ação para violações de segurança
Ação de violação padrão: Por padrão, quando ocorre uma violação de segurança (por exemplo, um endereço MAC não autorizado tenta se conectar), a porta pode ser desligada, o que pode causar interrupção da rede.
Altere a ação de violação: Você pode alterar a ação tomada durante uma violação, como restringir o tráfego ou enviar uma notificação sem desligar a porta. Configure o modo de violação:
Proteger: Descarta o tráfego não autorizado, mas não registra nem desliga a porta.
Restringir: Elimina o tráfego não autorizado e registra a violação.
Desligamento (padrão): Desliga a porta quando ocorre uma violação.
| switch(config-if)# restrição de violação de segurança de porta switchport |
Solução: Escolha um modo de violação apropriado (proteger, restringir ou desligar) com base nas necessidades da sua rede para evitar desligamentos desnecessários de portas.
6. Verifique a antiguidade do endereço MAC
Envelhecimento de endereços MAC dinâmicos: Por padrão, os endereços MAC aprendidos dinamicamente podem expirar após um determinado período de tempo. Se um dispositivo se reconectar com o mesmo endereço MAC após o período de envelhecimento, isso poderá desencadear uma violação de segurança da porta.
Definir envelhecimento do endereço MAC: Ajuste as configurações de antiguidade para endereços MAC aprendidos dinamicamente para garantir que eles persistam por um período apropriado, reduzindo as chances de violações:
| switch(config-if)# tempo de envelhecimento da segurança da porta switchport |
| switch(config-if)# switchport inatividade do tipo de envelhecimento da segurança da porta |
Solução: Defina as configurações de antiguidade do endereço MAC para garantir que dispositivos legítimos não acionem violações de segurança devido à expiração do endereço.
7. Evite ativar a segurança de porta em portas VLAN de voz
VLANs de voz: Se a segurança da porta estiver habilitada em uma porta configurada para VLANs de dados e de voz (por exemplo, para telefones IP), isso poderá causar problemas com telefones que enviam tráfego na VLAN de voz. Muitos switches não lidam bem com a segurança da porta quando VLANs de voz estão em uso.
Desative a segurança das portas nas portas VLAN de voz: Para portas conectadas a telefones IP ou dispositivos de voz, considere desabilitar a segurança da porta ou configurar o switch para lidar com VLANs de voz separadamente.
Solução: Evite ativar a segurança de porta em portas que usam VLANs de voz ou configure o switch para lidar adequadamente com o tráfego de voz.
8. Monitore e elimine violações de segurança
Monitore violações: Use o seguinte comando para verificar violações de segurança e solucionar erros:
| switch# mostra segurança da porta |
Violações claras: Se uma porta tiver sido desativada devido a uma violação, você precisará redefini-la manualmente, desligando-a e reativando-a:
| switch(config-if)#desligamento |
| switch(config-if)# sem desligamento |
Solução: Monitore regularmente o status de segurança das portas e elimine as violações redefinindo as portas afetadas quando necessário.
9. Teste a configuração antes da implantação
Teste em ambiente de laboratório: Antes de implementar a segurança portuária em um grande número de portas, teste a configuração em um ambiente controlado. Isso pode ajudá-lo a evitar problemas inesperados durante a implementação.
Comece com um pequeno número de portas: Comece habilitando a segurança de porta em um pequeno conjunto de portas e expanda gradualmente a implantação à medida que confirma se as configurações estão funcionando conforme o esperado.
Solução: Teste a segurança da porta em etapas antes de uma implantação em grande escala para evitar interrupções generalizadas.
10. Consulte a documentação e suporte do switch
Verifique o manual: Alguns switches possuem limitações ou configurações específicas relacionadas à segurança da porta. A revisão da documentação do switch pode revelar requisitos ou recomendações específicas do fabricante.
Procure suporte técnico: Se os erros persistirem, consulte os recursos de suporte do fabricante do switch para solução de problemas ou atualizações de firmware que possam resolver problemas de segurança da porta.
Solução: Consulte a documentação do switch e procure suporte técnico para problemas complexos ou configurações específicas de hardware.
Resumo das etapas para resolver erros ao ativar a segurança da porta:
1.Verifique o suporte do switch: certifique-se de que a segurança da porta seja suportada no seu switch e nos tipos de porta.
2.Configure o modo de acesso: Defina a porta para o modo de acesso antes de ativar a segurança da porta.
3. Defina endereços MAC máximos: permita o número correto de endereços MAC para a porta para evitar violações.
4.Use endereços MAC estáticos: Opcionalmente, configure endereços MAC estáticos para dispositivos conhecidos.
5.Ajustar ações de violação: Defina ações apropriadas (proteger, restringir ou desligar) para violações de segurança.
6.Configurar a antiguidade do MAC: Ajuste a antiguidade do endereço MAC para evitar que dispositivos legítimos causem violações.
7. Manuseie as VLANs de voz com cuidado: Evite ativar a segurança de porta nas portas usadas para VLANs de voz.
8.Monitore e elimine violações: verifique regularmente se há violações e redefina as portas conforme necessário.
9. Configurações de teste: teste as configurações de segurança da porta em um ambiente controlado antes da implantação completa.
10.Consulte a documentação: Use a documentação do switch ou entre em contato com o suporte técnico para solução de problemas avançada.
Seguindo essas etapas, você pode solucionar problemas e erros relacionados à segurança da porta, garantindo que sua rede permaneça segura e evitando interrupções desnecessárias.
Envia-nos um email
Ligue para nós
Endereço
5F, Block5, GuangmingGu Industrial Park, Matian Villiage, Guangming Disitrict, Shenzhen, China
Rede IPv6 suportada
