Seguridad de puertos
Los switches administrados Stratix implementan la seguridad de puertos con base
en las direcciones MAC. Una dirección MAC es una dirección única que se
asigna a cada dispositivo compatible con Ethernet. Los switches pueden aplicar la
comunicación de manera dinámica o estática por dirección MAC.
Con la seguridad de puertos dinámica, un puerto del switch se comunica con
cierto número de dispositivos. El puerto realiza un seguimiento solo del número
de dispositivos, en lugar de las direcciones MAC de dichos dispositivos. La
seguridad de puertos estática añade dispositivos a la tabla de seguridad de puertos
a nivel de cada dirección MAC. Con una seguridad de puertos estática/dinámica,
solo los dispositivos con las direcciones MAC que aparecen en la tabla de
seguridad se pueden comunicar en ese puerto.
La seguridad de puertos no está disponible en los switches Stratix 5700 con
firmware lite.
Dirección MAC segura dinámica (ID MAC)
Muchos roles Smartport tienen un número máximo de ID MAC que puede usar
ese puerto. Por ejemplo, el rol Smartport "Automation Device" configura el
puerto para una ID MAC como máximo. La ID MAC es dinámica, lo que
significa que el switch detecta la primera ID MAC de origen que va a usar el
puerto. Los intentos de acceso al puerto que realice cualquier otra ID MAC serán
denegados.
Si el vínculo se torna inactivo, el switch vuelve a detectar de manera dinámica la
ID MAC para su protección.
El número predeterminado de ID MAC se puede modificar en la ficha Port
Security del administrador de dispositivos o la aplicación Logix Designer.
En la tabla siguiente se muestra el rol Smartport y el número máximo de ID MAC
admitidas.
Tabla 35 - Número máximo de ID MAC por rol Smartport
Rol Smartport
Automation Device
Desktop for Automation
Switch for Automation
Router for Automation
Phone for Automation
Wireless for Automation
Multiport Automation Devices
Virtual Desktop for Automation
puerto espejo
None
Publicación de Rockwell Automation 1783-UM007B-ES-P - Marzo 2015
Configuración de las características del switch
Número de ID MAC (máx.)
1
1
Sin limitaciones
Sin limitaciones
3
Sin limitaciones
Sin limitaciones
2
Sin limitaciones
Sin limitaciones
Capítulo 7
205