펌웨어 3.1을 사용하는 CBS 250 및 350 Series 스위치의 포트 보안 동작

다운로드 옵션

PDF (1.2 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.0 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (568.7 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2021년 5월 12일

문서 ID:1620836052612473

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

kmgmt-2944-demonstration-port-security-default-changes

목표

이 문서에서는 펌웨어 버전 3.1부터 시작하는 Cisco Business 250 및 350 스위치의 기본 포트 보안 설정에 대한 변경 사항을 보여주는 데모를 제공합니다.

적용 가능한 디바이스 | 펌웨어 버전

소개

새 릴리스가 출시되면 최신 버전의 펌웨어를 실행하는 것이 중요합니다.2021년 봄, CBS 250 및 350 스위치용 펌웨어 버전 3.1이 릴리스되어 포트 보안 기본 동작이 변경되었습니다.이러한 변경은 엔드포인트 보안을 개선하기 위해 이루어졌습니다.자세한 내용은 데모를 참조하십시오.

포트 보안 기본 동작 데모(펌웨어 버전 3.1)

이 데모에서는 Port Security가 펌웨어 버전 3.1로 업그레이드된 Cisco Business 350 스위치의 GE2 인터페이스에서 활성화됩니다. GE2(스위치 포트 2)에 연결된 PC를 스위치 포트 4(GE4)로 이동하고 포트 보안의 기본 동작을 확인합니다.

1단계

먼저 Port Management(포트 관리) > Port Settings(포트 설정)로 이동하여 PC가 스위치 포트 2(GE2)에 연결되어 있고 포트의 Operational Status(운영 상태)가 Up(작동)으로 표시되는지 확인합니다.

2단계

다음으로, MAC Address Tables(MAC 주소 테이블) > Dynamic Addresses(동적 주소)로 이동하고 GE2(스위치 포트 2)와 연결된 PC의 MAC 주소를 확인합니다.

3단계

Security 메뉴로 이동하여 스위치 포트 2(GE2)를 선택하고 수정 아이콘을 클릭합니다.Interface Status(인터페이스 상태) 옆에 있는 Lock(잠금) 옵션을 활성화합니다.학습 모드는 클래식 잠금으로 표시됩니다.Action on Violation(위반)을 Discard(폐기)로 두고 Apply(적용)를 클릭합니다.

4단계

화면에 성공 알림이 표시되므로 닫기를 클릭합니다.

5단계

GE2 인터페이스 상태가 잠김으로 표시됩니다.

6단계

MAC Address Tables(MAC 주소 테이블) > Static Addresses(고정 주소)로 이동합니다.GE2 인터페이스와 연결된 PC MAC 주소는 Static Addresses 테이블 아래에 반영됩니다.

7단계

PC를 스위치 포트 2(GE2)에서 스위치 포트 4(GE4)로 이동하고 GE4 인터페이스의 Operational Status(작동 상태)가 Up(작동)으로 표시하는지 확인하겠습니다.

8단계

MAC Address Tables(MAC 주소 테이블) > Static Addresses(고정 주소)로 이동합니다.GE2 인터페이스와 연결된 PC MAC 주소는 여전히 Static Addresses 테이블 아래에 나타납니다.

9단계

MAC Address Tables(MAC 주소 테이블) > Dynamic Addresses(동적 주소)로 이동합니다.PC(MAC 주소 3c:07:54:75:b2:1d)가 GE4 인터페이스에 연결됩니다.GE4 인터페이스 Operational Status가 Up인 경우에도 PC는 DHCP(Dynamic Host Configuration Protocol) IP 주소를 가져올 수 없습니다.Dynamic Address Table(동적 주소 테이블)에서 동일한 항목을 확인할 수 있습니다.

PC(MAC 주소 3c:07:54:75:b2:1d)는 GE2 인터페이스에 연결된 경우에만 DHCP IP 주소를 가져옵니다. Static Address Table(고정 주소 테이블)은 GE2 인터페이스와 MAC 주소 바인딩을 보여 주기 때문입니다.GE2 인터페이스에서 PC MAC 주소를 제거하여 다른 포트에서 사용할 수 있도록 하려면 다음 옵션 단계에 따라 포트의 잠금을 해제해야 합니다.

10단계(선택 사항)

잠금 라디오 버튼을 선택 취소하고 적용을 클릭합니다.

11단계(선택 사항)

Interface Status(인터페이스 상태)가 이제 잠금 해제된 상태로 표시됩니다.

12단계

마지막으로 저장 아이콘을 클릭하여 컨피그레이션을 영구적으로 저장합니다.

Finally, we click the save icon to permanently save the configuration.

결론

이제 펌웨어 버전 3.1 이상의 새로운 포트 보안 기본 동작을 알 수 있습니다!

CBS250 또는 CBS350 스위치에 대한 추가 기사를 찾고 계십니까?자세한 내용은 아래 링크를 참조하십시오.

SNMP 설정 SNMP 보기 SNMP 그룹 DHCP 이미지 업그레이드 비밀번호 강도 TCP 및 UDP 설정 시간 설정 펌웨어 업그레이드 Smartport 모범 사례 문제 해결:IP 주소 없음 스마트 포트 문제 해결 링크 플랩 문제 해결 VLAN 생성

개정 이력

개정	게시 날짜	의견
1.0	12-May-2021	최초 릴리스

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)