Português 
Habilitar a segurança de porta em um switch de rede ajuda a impedir que dispositivos não autorizados se conectem à sua rede, mas configurações incorretas podem levar a erros e interrupções no funcionamento da rede. Veja como resolver problemas comuns relacionados a erros ao habilitar a segurança de porta:
1. Verifique as configurações de switch e porta compatíveis.
Suporte à segurança portuária: Nem todos os switches ou modelos de switches suportam segurança de porta. Certifique-se de que seu switch suporta esse recurso e que você está usando a configuração correta.
Verifique o tipo de porta: A segurança de porta geralmente só pode ser ativada em portas de acesso (ou seja, portas que se conectam a dispositivos finais). Tentar ativá-la em uma porta trunk, que se conecta a outro switch ou roteador, pode causar erros.
Portas automáticas ou dinâmicas: Alguns switches podem não permitir segurança de porta em portas dinâmicas ou configuradas automaticamente (por exemplo, portas configuradas para o modo automático em relação à velocidade e ao modo duplex).
Solução: Verifique se a segurança de porta é suportada no seu switch e se as portas em questão estão configuradas como portas de acesso, e não como portas de tronco ou dinâmicas.
2. Configurar o modo de acesso nas portas
Modo de porta correto: A segurança de porta é normalmente usada em portas de acesso, que se conectam a dispositivos individuais como computadores, telefones ou impressoras. Se uma porta estiver configurada como uma porta trunk, você encontrará erros ao tentar habilitar a segurança de porta.
Defina o modo de porta para acesso: Utilize o comando para configurar a porta como uma porta de acesso:
| switch(config-if)# switchport modo acesso |
Após configurar o modo de acesso, você pode ativar a segurança da porta.
Solução: Certifique-se de que a porta esteja configurada como uma porta de acesso antes de aplicar as configurações de segurança da porta.
3. Especifique o número máximo de endereços MAC seguros.
Configurações padrão: Por padrão, a segurança de porta pode permitir apenas um endereço MAC por porta. Se vários dispositivos estiverem conectados (por exemplo, por meio de um hub ou switch), isso pode causar violações de segurança de porta.
Defina o número máximo de endereços MAC: Aumente o número máximo de endereços MAC seguros permitidos na porta. Por exemplo, para permitir três dispositivos, use:
| switch(config-if)# switchport port-security maximum 3 |
Solução: Ajuste o número máximo de endereços MAC seguros em cada porta para evitar violações em dispositivos legítimos.
4. Configurar endereços MAC estáticos (opcional)
Endereços MAC estáticos: Se você souber os endereços MAC dos dispositivos conectados a uma determinada porta, poderá configurá-los manualmente como entradas estáticas. Isso impede que a segurança da porta aprenda novos endereços dinamicamente, o que poderia evitar erros devido à flutuação de endereços.
Configurar endereço MAC estático: Para atribuir um endereço MAC estático a uma porta, utilize:
| switch(config-if)# switchport port-security endereço-mac |
Solução: Considere usar endereços MAC estáticos para dispositivos críticos que estarão sempre conectados à porta, a fim de evitar erros de aprendizado dinâmico.
5. Defina a ação para violações de segurança
Ação padrão em caso de violação: Por padrão, quando ocorre uma violação de segurança (por exemplo, um endereço MAC não autorizado tenta se conectar), a porta pode ser desativada, o que pode causar interrupções na rede.
Alterar a ação de violação: Você pode alterar a ação tomada durante uma violação, como restringir o tráfego ou enviar uma notificação sem desligar a porta. Configure o modo de violação:
Proteger: Bloqueia o tráfego não autorizado, mas não registra nem desativa a porta.
Restringir: Bloqueia o tráfego não autorizado e registra a violação.
Desligar (padrão): Desativa o porto quando ocorre uma violação.
| switch(config-if)# switchport violação de segurança de porta restringir |
Solução: Escolha um modo de violação apropriado (proteger, restringir ou desligar) com base nas necessidades da sua rede para evitar bloqueios de portas desnecessários.
6. Verifique o envelhecimento do endereço MAC.
Envelhecimento de endereços MAC dinâmicos: Por padrão, os endereços MAC aprendidos dinamicamente podem expirar após um determinado período. Se um dispositivo se reconectar com o mesmo endereço MAC após esse período, isso poderá causar uma violação de segurança da porta.
Configurar o envelhecimento do endereço MAC: Ajuste as configurações de expiração para endereços MAC aprendidos dinamicamente para garantir que persistam por um período adequado, reduzindo as chances de violações:
| switch(config-if)# switchport port-security tempo de envelhecimento |
| switch(config-if)# switchport port-security aging type inactivity |
Solução: Configure as definições de expiração de endereços MAC para garantir que dispositivos legítimos não acionem violações de segurança devido à expiração do endereço.
7. Evite ativar a segurança de porta em portas VLAN de voz.
VLANs de voz: Se a segurança de porta estiver habilitada em uma porta configurada para VLANs de dados e de voz (por exemplo, para telefones IP), isso pode causar problemas com telefones que enviam tráfego na VLAN de voz. Muitos switches não lidam bem com a segurança de porta quando VLANs de voz estão em uso.
Desativar a segurança de porta nas portas VLAN de voz: Para portas conectadas a telefones IP ou dispositivos de voz, considere desativar a segurança da porta ou configurar o switch para lidar com VLANs de voz separadamente.
Solução: Evite ativar a segurança de porta em portas que utilizam VLANs de voz ou configure o switch para lidar adequadamente com o tráfego de voz.
8. Monitorar e corrigir violações de segurança.
Monitorar violações: Utilize o seguinte comando para verificar violações de segurança e solucionar erros:
| switch# mostrar segurança de porta |
Violações claras: Se uma porta foi desativada devido a uma violação, você precisará redefini-la manualmente, desligando-a e reativando-a em seguida:
| switch(config-if)# desligamento |
| switch(config-if)# sem desligamento |
Solução: Monitore regularmente o status de segurança das portas e corrija as violações reinicializando as portas afetadas quando necessário.
9. Teste a configuração antes da implantação
Testes em ambiente laboratorial: Antes de implementar a segurança de portas em um grande número de portas, teste a configuração em um ambiente controlado. Isso pode ajudar a evitar problemas inesperados durante a implementação.
Comece com um pequeno número de portas: Comece ativando a segurança de porta em um pequeno conjunto de portas e expanda gradualmente a implementação à medida que confirmar que as configurações estão funcionando conforme o esperado.
Solução: Testar a segurança das portas em etapas antes de uma implementação em larga escala para evitar interrupções generalizadas.
10. Consulte a documentação e o suporte do Switch.
Consulte o manual: Alguns switches possuem limitações ou configurações específicas relacionadas à segurança das portas. Consultar a documentação do switch pode revelar requisitos ou recomendações específicos do fabricante.
Solicite suporte técnico: Se os erros persistirem, consulte os recursos de suporte do fabricante do switch para obter informações sobre solução de problemas ou atualizações de firmware que possam resolver problemas de segurança da porta.
Solução: Consulte a documentação do switch e busque suporte técnico para problemas complexos ou configurações específicas de hardware.
Resumo dos passos para solucionar erros ao ativar a segurança de porta:
1. Verifique a compatibilidade do switch: Certifique-se de que a segurança de porta seja compatível com seu switch e tipos de porta.
2. Configurar o modo de acesso: Defina a porta para o modo de acesso antes de ativar a segurança da porta.
3. Defina o número máximo de endereços MAC: Permita o número correto de endereços MAC para a porta a fim de evitar violações.
4. Usar endereços MAC estáticos: Opcionalmente, configure endereços MAC estáticos para dispositivos conhecidos.
5. Ajustar ações de violação: Defina ações apropriadas (proteger, restringir ou desligar) para violações de segurança.
6. Configurar o envelhecimento do MAC: Ajuste o tempo de expiração do endereço MAC para evitar que dispositivos legítimos causem violações.
7. Gerencie as VLANs de voz com cuidado: evite habilitar a segurança de porta nas portas usadas para VLANs de voz.
8. Monitorar e corrigir violações: Verifique regularmente se há violações e reinicie as portas conforme necessário.
9. Configurações de teste: Teste as configurações de segurança da porta em um ambiente controlado antes da implementação completa.
10. Consulte a documentação: Utilize a documentação do switch ou entre em contato com o suporte técnico para obter soluções de problemas avançados.
Seguindo esses passos, você poderá solucionar problemas e resolver erros relacionados à segurança de portas, garantindo que sua rede permaneça segura e evitando interrupções desnecessárias.
Envia-nos um email
Ligue para nós
Endereço
5F, Block5, GuangmingGu Industrial Park, Matian Villiage, Guangming Disitrict, Shenzhen, China
Rede IPv6 suportada
