Français 
L'activation de la sécurité des ports sur un commutateur réseau empêche les périphériques non autorisés de se connecter à votre réseau, mais une mauvaise configuration peut entraîner des erreurs et des interruptions de service. Voici comment résoudre les problèmes courants liés aux erreurs lors de l'activation de la sécurité des ports :
1. Vérifiez les paramètres du commutateur et du port pris en charge
Prise en charge de la sécurité des ports : La sécurité des ports n'est pas prise en charge par tous les commutateurs ni par tous les modèles de commutateurs. Assurez-vous que votre commutateur prend en charge cette fonctionnalité et que vous utilisez la configuration appropriée.
Vérifiez le type de port : La sécurité des ports ne peut généralement être activée que sur les ports d'accès (c'est-à-dire les ports connectés aux périphériques finaux). Tenter de l'activer sur un port trunk, connecté à un autre commutateur ou routeur, peut entraîner des erreurs.
Ports automatiques ou dynamiques : Certains commutateurs peuvent ne pas autoriser la sécurité des ports sur les ports dynamiques ou autoconfigurés (par exemple, les ports configurés en mode automatique pour les paramètres de vitesse et de duplex).
Solution: Vérifiez que la sécurité des ports est prise en charge par votre commutateur et que les ports en question sont configurés comme ports d'accès, et non comme ports trunk ou dynamiques.
2. Configurer le mode d'accès sur les ports
Mode de port correct : La sécurité des ports est généralement utilisée sur les ports d'accès, qui se connectent à des périphériques individuels tels que des ordinateurs, des téléphones ou des imprimantes. Si un port est configuré comme port trunk, des erreurs se produiront lors de la tentative d'activation de la sécurité des ports.
Configurer le mode de port pour accéder à : Utilisez la commande pour configurer le port en tant que port d'accès :
| switch(config-if)# mode d'accès au port de commutation |
Une fois le mode d'accès activé, vous pouvez activer la sécurité des ports.
Solution: Assurez-vous que le port est configuré comme port d'accès avant d'appliquer les paramètres de sécurité du port.
3. Spécifiez le nombre maximal d'adresses MAC sécurisées
Paramètres par défaut : Par défaut, la sécurité des ports n'autorise qu'une seule adresse MAC par port. Si plusieurs appareils sont connectés (par exemple via un concentrateur ou un commutateur), cela peut entraîner des violations de sécurité des ports.
Définir le nombre maximal d'adresses MAC : Augmentez le nombre maximal d'adresses MAC sécurisées autorisées sur le port. Par exemple, pour autoriser trois périphériques, utilisez :
| switch(config-if)# switchport port-security maximum 3 |
Solution: Ajustez le nombre maximal d'adresses MAC sécurisées sur chaque port afin d'éviter les violations pour les appareils légitimes.
4. Configurer les adresses MAC statiques (facultatif)
Adresses MAC statiques : Si vous connaissez les adresses MAC des périphériques connectés à un port donné, vous pouvez les configurer manuellement comme entrées statiques. Cela empêche la sécurité du port d'apprendre dynamiquement de nouvelles adresses, ce qui pourrait éviter des erreurs dues à des fluctuations d'adresses.
Définir une adresse MAC statique : Pour attribuer statiquement une adresse MAC à un port, utilisez :
| switch(config-if)# switchport port-security adresse-mac |
Solution: Envisagez d'utiliser des adresses MAC statiques pour les périphériques critiques qui seront toujours connectés au port afin d'éviter les erreurs d'apprentissage dynamique.
5. Définir les mesures à prendre en cas de violation de la sécurité
Action par défaut en cas de violation : Par défaut, lorsqu'une violation de sécurité se produit (par exemple, une adresse MAC non autorisée tente de se connecter), le port peut être fermé, ce qui peut entraîner une interruption du réseau.
Modifier l'action en cas de violation : Vous pouvez modifier l'action effectuée en cas de violation, par exemple restreindre le trafic ou envoyer une notification sans fermer le port. Configurez le mode de violation :
Protéger: Bloque le trafic non autorisé mais ne consigne pas les opérations ni ne ferme le port.
Limiter: Bloque le trafic non autorisé et enregistre l'infraction.
Arrêt (par défaut) : Le port est fermé en cas d'infraction.
| switch(config-if)# switchport violation de sécurité de port restreinte |
Solution: Choisissez un mode de violation approprié (protection, restriction ou arrêt) en fonction des besoins de votre réseau afin d'éviter les fermetures de ports inutiles.
6. Vérifier le vieillissement de l'adresse MAC
Vieillissement des adresses MAC dynamiques : Par défaut, les adresses MAC apprises dynamiquement peuvent expirer après un certain délai. Si un appareil se reconnecte avec la même adresse MAC après cette période d'expiration, cela peut déclencher une violation de sécurité du port.
Configurer le vieillissement de l'adresse MAC : Ajustez les paramètres de vieillissement des adresses MAC apprises dynamiquement afin de garantir leur persistance pendant une durée appropriée, réduisant ainsi les risques de violations :
| switch(config-if)# switchport délai de vieillissement de la sécurité des ports |
| switch(config-if)# switchport port-security vieillissement type inactivité |
Solution: Configurez les paramètres de vieillissement des adresses MAC pour éviter que les appareils légitimes ne déclenchent des violations de sécurité en raison de l'expiration de leur adresse.
7. Évitez d'activer la sécurité des ports sur les ports VLAN voix.
VLAN voix : Si la sécurité des ports est activée sur un port configuré pour les VLAN de données et de voix (par exemple, pour les téléphones IP), cela peut entraîner des problèmes avec les téléphones qui envoient du trafic sur le VLAN voix. De nombreux commutateurs gèrent mal la sécurité des ports lorsque des VLAN voix sont utilisés.
Désactiver la sécurité des ports sur les ports VLAN voix : Pour les ports connectés à des téléphones IP ou à des périphériques vocaux, envisagez soit de désactiver la sécurité des ports, soit de configurer le commutateur pour gérer les VLAN vocaux séparément.
Solution: Évitez d'activer la sécurité des ports sur ceux qui utilisent des VLAN voix, ou configurez le commutateur pour gérer correctement le trafic voix.
8. Surveiller et corriger les violations de sécurité
Surveiller les violations : Utilisez la commande suivante pour vérifier les failles de sécurité et résoudre les erreurs :
| switch# afficher la sécurité des ports |
Violations manifestes : Si un port a été désactivé suite à une infraction, vous devrez le réinitialiser manuellement en le fermant puis en le réactivant :
| switch(config-if)# arrêt |
| switch(config-if)# pas d'arrêt |
Solution: Surveillez régulièrement l'état de la sécurité des ports et corrigez les violations en réinitialisant les ports concernés si nécessaire.
9. Tester la configuration avant le déploiement
Tests en environnement de laboratoire : Avant de déployer la sécurité des ports sur un grand nombre de ports, testez la configuration dans un environnement contrôlé. Cela vous permettra d'éviter les problèmes inattendus lors de la mise en œuvre.
Commencez par un petit nombre de ports : Commencez par activer la sécurité des ports sur un petit ensemble de ports, puis étendez progressivement le déploiement au fur et à mesure que vous confirmez que les paramètres fonctionnent comme prévu.
Solution: Tester la sécurité des ports par étapes avant un déploiement à grande échelle afin d'éviter des perturbations généralisées.
10. Consultez la documentation et l'assistance du commutateur
Consultez le manuel : Certains commutateurs présentent des limitations ou des paramètres spécifiques liés à la sécurité des ports. La consultation de la documentation du commutateur peut révéler les exigences ou recommandations propres au fabricant.
Demandez une assistance technique : Si les erreurs persistent, consultez les ressources d'assistance du fabricant du commutateur pour le dépannage ou les mises à jour du micrologiciel susceptibles de résoudre les problèmes de sécurité des ports.
Solution: Consultez la documentation du commutateur et demandez une assistance technique pour les problèmes complexes ou les configurations matérielles spécifiques.
Résumé des étapes pour résoudre les erreurs lors de l'activation de la sécurité des ports :
1. Vérifiez la compatibilité du commutateur : assurez-vous que la sécurité des ports est prise en charge par votre commutateur et vos types de ports.
2. Configurer le mode d'accès : définissez le port en mode d'accès avant d'activer la sécurité du port.
3. Définir le nombre maximal d'adresses MAC : autoriser le nombre correct d'adresses MAC pour le port afin d'éviter les violations.
4. Utiliser des adresses MAC statiques : Vous pouvez configurer des adresses MAC statiques pour les périphériques connus.
5. Ajuster les actions en cas de violation : Définir les actions appropriées (protéger, restreindre ou arrêter) pour les violations de sécurité.
6. Configurer le vieillissement des adresses MAC : Ajustez le vieillissement des adresses MAC pour empêcher les appareils légitimes de provoquer des violations.
7. Gérez les VLAN voix avec précaution : évitez d'activer la sécurité des ports sur les ports utilisés pour les VLAN voix.
8. Surveiller et corriger les violations : Vérifier régulièrement les violations et réinitialiser les ports si nécessaire.
9. Configurations de test : Tester les paramètres de sécurité des ports dans un environnement contrôlé avant le déploiement complet.
10. Consultez la documentation : utilisez la documentation du commutateur ou contactez le support technique pour un dépannage avancé.
En suivant ces étapes, vous pouvez diagnostiquer et résoudre les erreurs liées à la sécurité des ports, garantissant ainsi la sécurité de votre réseau et évitant les interruptions inutiles.
Envoyez-nous un email
Appelez-nous
Adresse
5F, Block5, GuangmingGu Industrial Park, Matian Villiage, Guangming Disitrict, Shenzhen, China
Réseau IPv6 pris en charge
