بالعربية 
يساعد تمكين أمان المنفذ على محول الشبكة على منع الأجهزة غير المصرح بها من الاتصال بشبكتك، ولكن يمكن أن تؤدي التكوينات الخاطئة إلى حدوث أخطاء واضطرابات في وظائف الشبكة. فيما يلي كيفية حل المشكلات الشائعة المتعلقة بالأخطاء عند تمكين أمان المنفذ:
1. تحقق من إعدادات المحول والمنفذ المدعومة
دعم أمن المنافذ: لا تدعم كافة المحولات أو نماذج المحولات أمان المنفذ. تأكد من أن المحول الخاص بك يدعم هذه الميزة وأنك تستخدم التكوين الصحيح.
التحقق من نوع المنفذ: لا يمكن عادةً تمكين أمان المنفذ إلا على منافذ الوصول (أي المنافذ المتصلة بالأجهزة الطرفية). قد تؤدي محاولة تمكينه على منفذ قناة الاتصال، الذي يتصل بمحول أو جهاز توجيه آخر، إلى حدوث أخطاء.
المنافذ التلقائية أو الديناميكية: قد لا تسمح بعض المحولات بأمان المنفذ على المنافذ الديناميكية أو التي تم تكوينها تلقائيًا (على سبيل المثال، المنافذ المعينة على الوضع التلقائي لإعدادات السرعة والازدواج).
حل: تأكد من دعم أمان المنفذ على المحول الخاص بك ومن تكوين المنافذ المعنية كمنافذ وصول، وليست منافذ قناة اتصال أو منافذ ديناميكية.
2. تكوين وضع الوصول على المنافذ
وضع المنفذ الصحيح: يُستخدم أمان المنفذ عادةً في منافذ الوصول، التي تتصل بأجهزة فردية مثل أجهزة الكمبيوتر أو الهواتف أو الطابعات. إذا تم تكوين منفذ كمنفذ قناة اتصال، فسوف تواجه أخطاء عند محاولة تمكين أمان المنفذ.
اضبط وضع المنفذ للوصول إلى: استخدم الأمر لتكوين المنفذ كمنفذ وصول:
| التبديل (التكوين إذا) # الوصول إلى وضع التبديل |
بمجرد التعيين على وضع الوصول، يمكنك تمكين أمان المنفذ.
حل: تأكد من تكوين المنفذ كمنفذ وصول قبل تطبيق إعدادات أمان المنفذ.
3. حدد الحد الأقصى لعدد عناوين MAC الآمنة
الإعدادات الافتراضية: افتراضيًا، قد يسمح أمان المنفذ بعنوان MAC واحد فقط على المنفذ. إذا تم توصيل أجهزة متعددة (على سبيل المثال، عبر لوحة وصل أو محول)، فقد يؤدي ذلك إلى حدوث انتهاكات لأمن المنفذ.
تعيين الحد الأقصى لعناوين MAC: قم بزيادة الحد الأقصى لعدد عناوين MAC الآمنة المسموح بها على المنفذ. على سبيل المثال، للسماح بثلاثة أجهزة، استخدم:
| التبديل (التكوين إذا) # الحد الأقصى لأمان منفذ التبديل 3 |
حل: اضبط الحد الأقصى لعدد عناوين MAC الآمنة على كل منفذ لتجنب الانتهاكات للأجهزة الشرعية.
4. تكوين عناوين MAC الثابتة (اختياري)
عناوين MAC الثابتة: إذا كنت تعرف عناوين MAC الخاصة بالأجهزة المتصلة بمنفذ معين، فيمكنك تكوينها يدويًا كإدخالات ثابتة. وهذا يمنع أمان المنفذ من التعرف على العناوين الجديدة ديناميكيًا، مما قد يمنع حدوث أخطاء نتيجة للعناوين المتقلبة.
تعيين عنوان MAC الثابت: لتعيين عنوان MAC بشكل ثابت لمنفذ ما، استخدم:
| التبديل (التكوين إذا) # Switchport Port-Security mac-address |
حل: فكر في استخدام عناوين MAC الثابتة للأجهزة المهمة التي سيتم توصيلها دائمًا بالمنفذ لتجنب أخطاء التعلم الديناميكية.
5. قم بتعيين الإجراء الخاص بالانتهاكات الأمنية
إجراء الانتهاك الافتراضي: افتراضيًا، عند حدوث انتهاك أمني (على سبيل المثال، محاولة عنوان MAC غير مصرح به الاتصال)، قد يتم إغلاق المنفذ، مما قد يتسبب في تعطيل الشبكة.
تغيير إجراء المخالفة: يمكنك تغيير الإجراء المتخذ أثناء المخالفة، مثل تقييد حركة المرور أو إرسال إشعار دون إغلاق المنفذ. تكوين وضع الانتهاك:
يحمي: يسقط حركة المرور غير المصرح بها ولكن لا يسجل المنفذ أو يغلقه.
يقيد: يسقط حركة المرور غير المصرح بها ويسجل الانتهاك.
الاغلاق (الافتراضي): إغلاق المنفذ عند حدوث انتهاك.
| Switch(config-if)# تقييد انتهاك أمان منفذ Switchport |
حل: اختر وضع الانتهاك المناسب (الحماية أو التقييد أو إيقاف التشغيل) بناءً على احتياجات شبكتك لتجنب عمليات إيقاف تشغيل المنافذ غير الضرورية.
6. تحقق من تقادم عنوان MAC
تقادم عناوين MAC الديناميكية: افتراضيًا، قد تنتهي صلاحية عناوين MAC التي تم التعرف عليها ديناميكيًا بعد فترة زمنية معينة. إذا أعاد الجهاز الاتصال بنفس عنوان MAC بعد فترة التقادم، فقد يؤدي ذلك إلى انتهاك أمان المنفذ.
ضبط تقادم عنوان MAC: اضبط إعدادات التقادم لعناوين MAC التي تم التعرف عليها ديناميكيًا لضمان استمرارها لمدة مناسبة، مما يقلل من فرص الانتهاكات:
| التبديل (config-if) # وقت تقادم أمان منفذ التبديل |
| Switch(config-if)# نوع عدم نشاط نوع التقادم لأمان المنفذ Switchport |
حل: قم بتكوين إعدادات تقادم عنوان MAC للتأكد من أن الأجهزة الشرعية لا تسبب انتهاكات أمنية بسبب انتهاء صلاحية العنوان.
7. تجنب تمكين أمان المنافذ على منافذ VLAN الصوتية
شبكات VLAN الصوتية: إذا تم تمكين أمان المنفذ على منفذ تم تكوينه لكل من شبكات VLAN للبيانات والصوت (على سبيل المثال، لهواتف IP)، فقد يتسبب ذلك في حدوث مشكلات مع الهواتف التي ترسل حركة المرور على شبكة VLAN الصوتية. لا تتعامل العديد من المحولات مع أمان المنافذ بشكل جيد عندما تكون شبكات VLAN الصوتية قيد الاستخدام.
تعطيل أمان المنفذ على منافذ VLAN الصوتية: بالنسبة للمنافذ التي تتصل بهواتف IP أو الأجهزة الصوتية، فكر في تعطيل أمان المنافذ أو إعداد المحول للتعامل مع شبكات VLAN الصوتية بشكل منفصل.
حل: تجنب تمكين أمان المنافذ على المنافذ التي تستخدم شبكات VLAN الصوتية، أو قم بتكوين المحول للتعامل مع حركة مرور الصوت بشكل صحيح.
8. مراقبة ومسح المخالفات الأمنية
رصد الانتهاكات: استخدم الأمر التالي للتحقق من انتهاكات الأمان واستكشاف الأخطاء وإصلاحها:
| التبديل # إظهار أمان المنفذ |
الانتهاكات الواضحة: إذا تم تعطيل منفذ بسبب انتهاك ما، فستحتاج إلى إعادة تعيينه يدويًا عن طريق إيقاف تشغيله ثم إعادة تمكينه:
| التبديل (التكوين إذا) # إيقاف التشغيل |
| التبديل (التكوين إذا) # لا يوجد إيقاف تشغيل |
حل: مراقبة حالة أمان المنفذ بانتظام ومسح الانتهاكات عن طريق إعادة ضبط المنافذ المتأثرة عند الضرورة.
9. اختبار التكوين قبل النشر
الاختبار في بيئة معملية: قبل نشر أمان المنفذ عبر عدد كبير من المنافذ، قم باختبار التكوين في بيئة خاضعة للتحكم. يمكن أن يساعدك هذا في تجنب المشكلات غير المتوقعة أثناء التنفيذ.
ابدأ بعدد صغير من المنافذ: ابدأ بتمكين أمان المنفذ على مجموعة صغيرة من المنافذ، ثم قم بتوسيع النشر تدريجيًا عندما تتأكد من أن الإعدادات تعمل كما هو متوقع.
حل: اختبر أمان المنفذ على مراحل قبل النشر على نطاق واسع لمنع الاضطرابات واسعة النطاق.
10. راجع وثائق التبديل والدعم
تحقق من الدليل: تحتوي بعض المحولات على قيود أو إعدادات محددة تتعلق بأمان المنفذ. قد تؤدي مراجعة وثائق التبديل إلى الكشف عن المتطلبات أو التوصيات الخاصة بالشركة المصنعة.
طلب الدعم الفني: إذا استمرت الأخطاء، فاستشر موارد دعم الشركة المصنعة للمحول لاستكشاف الأخطاء وإصلاحها أو تحديثات البرامج الثابتة التي قد تعالج مشكلات أمان المنفذ.
حل: قم بالرجوع إلى وثائق التبديل واطلب الدعم الفني للمشكلات المعقدة أو التكوينات الخاصة بالأجهزة.
ملخص خطوات حل الأخطاء عند تمكين أمان المنفذ:
1. التحقق من دعم المحول: تأكد من دعم أمان المنفذ على أنواع المحولات والمنافذ لديك.
2. تكوين وضع الوصول: اضبط المنفذ على وضع الوصول قبل تمكين أمان المنفذ.
3. قم بتعيين الحد الأقصى لعناوين MAC: اسمح بالعدد الصحيح لعناوين MAC للمنفذ لمنع الانتهاكات.
4. استخدم عناوين MAC الثابتة: بشكل اختياري، قم بتكوين عناوين MAC الثابتة للأجهزة المعروفة.
5. ضبط إجراءات الانتهاك: قم بتعيين الإجراءات المناسبة (الحماية أو التقييد أو إيقاف التشغيل) للانتهاكات الأمنية.
6. تكوين تقادم MAC: اضبط تقادم عنوان MAC لمنع الأجهزة الشرعية من التسبب في حدوث انتهاكات.
7. تعامل مع شبكات VLAN الصوتية بعناية: تجنب تمكين أمان المنفذ على المنافذ المستخدمة لشبكات VLAN الصوتية.
8. مراقبة الانتهاكات ومسحها: التحقق بانتظام من الانتهاكات وإعادة ضبط المنافذ حسب الضرورة.
9. تكوينات الاختبار: اختبار إعدادات أمان المنفذ في بيئة خاضعة للرقابة قبل النشر الكامل.
10. راجع الوثائق: استخدم وثائق المحول أو اتصل بالدعم الفني لاستكشاف الأخطاء وإصلاحها بشكل متقدم.
باتباع هذه الخطوات، يمكنك استكشاف الأخطاء وإصلاحها وحل الأخطاء المتعلقة بأمان المنفذ، مما يضمن بقاء شبكتك آمنة مع تجنب الاضطرابات غير الضرورية.
راسلنا عبر البريد الإلكتروني
اتصل بنا
عنوان
5F, Block5, GuangmingGu Industrial Park, Matian Villiage, Guangming Disitrict, Shenzhen, China
شبكة IPv6 المدعومة
