تل : +86-755-23246531

بالعربية

ما الذي تبحث عنه؟
2.5G بو التبديل لواي فاي -6 16 منفذ POE التبديل مصنع سعر موسع PoE 8 منافذ جيجابت UPOE + الصانع التبديل محول إيثرنت مدار 32 منفذا بسرعة 10 جيجابت 32 منفذ 10G محول إيثرنت مدار OEM
التعليمات
وطن التعليمات

كيف يمكن حل مشكلة الأخطاء عند تفعيل أمان المنفذ؟

فئات المنتجات
منتجات جديدة

كيف يمكن حل مشكلة الأخطاء عند تفعيل أمان المنفذ؟

October 19, 2017

يُساعد تفعيل خاصية أمان المنافذ على مُبدِّل الشبكة في منع الأجهزة غير المُصرَّح لها من الاتصال بشبكتك، ولكن قد تؤدي الإعدادات الخاطئة إلى حدوث أخطاء واضطرابات في وظائف الشبكة. إليك كيفية حل المشكلات الشائعة المتعلقة بالأخطاء عند تفعيل خاصية أمان المنافذ:

 

1. تحقق من إعدادات المحول والمنفذ المدعومة

دعم أمن الموانئ: لا تدعم جميع المحولات أو طرازاتها ميزة أمان المنافذ. تأكد من أن المحول الخاص بك يدعم هذه الميزة وأنك تستخدم الإعدادات الصحيحة.

تحقق من نوع المنفذ: لا يمكن تفعيل أمان المنافذ عادةً إلا على منافذ الوصول (أي المنافذ المتصلة بالأجهزة الطرفية). وقد يؤدي محاولة تفعيله على منفذ رئيسي، متصل بمحول أو موجه آخر، إلى حدوث أخطاء.

المنافذ التلقائية أو الديناميكية: قد لا تسمح بعض المحولات بأمان المنفذ على المنافذ الديناميكية أو المنافذ التي يتم تكوينها تلقائيًا (على سبيل المثال، المنافذ التي تم ضبطها على الوضع التلقائي لإعدادات السرعة والازدواج).

حل: تأكد من أن أمان المنفذ مدعوم على جهاز التبديل الخاص بك وأن المنافذ المعنية مهيأة كمنافذ وصول، وليست منافذ رئيسية أو ديناميكية.

 

 

2. ضبط وضع الوصول على المنافذ

وضع المنفذ الصحيح: يُستخدم أمان المنفذ عادةً على منافذ الوصول، التي تتصل بأجهزة فردية مثل أجهزة الكمبيوتر أو الهواتف أو الطابعات. إذا تم تكوين منفذ كمنفذ رئيسي، فستواجه أخطاءً عند محاولة تفعيل أمان المنفذ.

اضبط وضع المنفذ للوصول إلى: استخدم الأمر لتكوين المنفذ كمنفذ وصول:

switch(config-if)# switchport mode access

 

بمجرد ضبط الوضع على وضع الوصول، يمكنك تمكين أمان المنفذ.

حل: تأكد من تهيئة المنفذ كمنفذ وصول قبل تطبيق إعدادات أمان المنفذ.

 

 

3. تحديد الحد الأقصى لعدد عناوين MAC الآمنة

الإعدادات الافتراضية: بشكل افتراضي، قد يسمح نظام أمان المنافذ بعنوان MAC واحد فقط على المنفذ. في حال توصيل أجهزة متعددة (مثلاً عبر موزع أو محول)، فقد يؤدي ذلك إلى انتهاكات أمان المنافذ.

حدد الحد الأقصى لعناوين MAC: قم بزيادة الحد الأقصى لعدد عناوين MAC الآمنة المسموح بها على المنفذ. على سبيل المثال، للسماح لثلاثة أجهزة، استخدم الأمر التالي:

switch(config-if)# switchport port-security maximum 3

 

حل: اضبط الحد الأقصى لعدد عناوين MAC الآمنة على كل منفذ لتجنب انتهاكات الأجهزة الشرعية.

 

 

4. تكوين عناوين MAC الثابتة (اختياري)

عناوين MAC الثابتة: إذا كنت تعرف عناوين MAC للأجهزة المتصلة بمنفذ معين، يمكنك ضبطها يدويًا كإدخالات ثابتة. هذا يمنع نظام أمان المنفذ من تعلم عناوين جديدة ديناميكيًا، مما قد يمنع حدوث أخطاء ناتجة عن تقلبات العناوين.

قم بتعيين عنوان MAC ثابت: لتعيين عنوان MAC ثابت لمنفذ، استخدم ما يلي:

switch(config-if)# switchport port-security mac-address

 

حل: يُنصح باستخدام عناوين MAC ثابتة للأجهزة الحساسة التي ستكون متصلة دائمًا بالمنفذ لتجنب أخطاء التعلم الديناميكي.

 

 

5. تحديد الإجراءات اللازمة في حالة حدوث انتهاكات أمنية

الإجراء الافتراضي لانتهاك اللوائح: بشكل افتراضي، عند حدوث انتهاك أمني (على سبيل المثال، محاولة عنوان MAC غير مصرح به الاتصال)، قد يتم إغلاق المنفذ، مما قد يتسبب في انقطاع الشبكة.

تغيير إجراء المخالفة: يمكنك تغيير الإجراء المتخذ أثناء حدوث انتهاك، مثل تقييد حركة البيانات أو إرسال إشعار دون إغلاق المنفذ. اضبط وضع الانتهاك:

يحمي: يقوم بحظر حركة المرور غير المصرح بها ولكنه لا يسجلها أو يغلق المنفذ.

يقيد: يقوم بحظر حركة المرور غير المصرح بها وتسجيل المخالفة.

إيقاف التشغيل (افتراضي): يقوم بإغلاق المنفذ عند حدوث انتهاك.

switch(config-if)# switchport port-security violation restrict

 

حل: اختر وضع انتهاك مناسب (حماية، تقييد، أو إيقاف التشغيل) بناءً على احتياجات شبكتك لتجنب عمليات إيقاف تشغيل المنافذ غير الضرورية.

 

 

6. التحقق من تقادم عنوان MAC

تقادم عناوين MAC الديناميكية: بشكل افتراضي، قد تنتهي صلاحية عناوين MAC التي يتم تعلمها ديناميكيًا بعد فترة زمنية محددة. إذا أعاد جهاز الاتصال بنفس عنوان MAC بعد انقضاء هذه الفترة، فقد يؤدي ذلك إلى انتهاك أمان المنفذ.

ضبط مدة صلاحية عنوان MAC: اضبط إعدادات انتهاء صلاحية عناوين MAC التي يتم تعلمها ديناميكيًا لضمان استمرارها لفترة مناسبة، مما يقلل من فرص حدوث انتهاكات:

switch(config-if)# switchport port-security aging time
switch(config-if)# switchport port-security aging type inactivity

 

حل: قم بضبط إعدادات انتهاء صلاحية عناوين MAC لضمان عدم تسبب الأجهزة الشرعية في حدوث انتهاكات أمنية بسبب انتهاء صلاحية العناوين.

 

 

7. تجنب تفعيل أمان المنفذ على منافذ VLAN الصوتية

شبكات VLAN الصوتية: إذا تم تفعيل خاصية أمان المنفذ على منفذ مُهيأ لكل من شبكات VLAN للبيانات والصوت (مثل هواتف IP)، فقد يتسبب ذلك في مشاكل مع الهواتف التي تُرسل بياناتها عبر شبكة VLAN الصوتية. لا تتعامل العديد من المحولات مع أمان المنفذ بكفاءة عند استخدام شبكات VLAN الصوتية.

تعطيل أمان المنفذ على منافذ VLAN الصوتية: بالنسبة للمنافذ المتصلة بهواتف IP أو أجهزة الصوت، ضع في اعتبارك إما تعطيل أمان المنفذ أو إعداد المحول للتعامل مع شبكات VLAN الصوتية بشكل منفصل.

حل: تجنب تمكين أمان المنفذ على المنافذ التي تستخدم شبكات VLAN الصوتية، أو قم بتكوين المحول للتعامل مع حركة المرور الصوتية بشكل صحيح.

 

 

8. مراقبة وتصحيح المخالفات الأمنية

مراقبة المخالفات: استخدم الأمر التالي للتحقق من وجود انتهاكات أمنية ولتحديد الأخطاء وإصلاحها:

switch# عرض أمان المنفذ

 

انتهاكات واضحة: إذا تم تعطيل منفذ بسبب انتهاك، فسيتعين عليك إعادة ضبطه يدويًا عن طريق إيقاف تشغيله ثم إعادة تمكينه:

switch(config-if)# إيقاف التشغيل
switch(config-if)# لا إيقاف التشغيل

 

حل: قم بمراقبة حالة أمان المنافذ بانتظام وقم بإزالة الانتهاكات عن طريق إعادة ضبط المنافذ المتأثرة عند الضرورة.

 

 

9. اختبار التكوين قبل النشر

الاختبار في بيئة المختبر: قبل تطبيق أمان المنافذ على عدد كبير من المنافذ، اختبر الإعدادات في بيئة مُحكمة. سيساعدك هذا على تجنب المشاكل غير المتوقعة أثناء التنفيذ.

ابدأ بعدد قليل من المنافذ: ابدأ بتمكين أمان المنفذ على مجموعة صغيرة من المنافذ، وقم بتوسيع نطاق النشر تدريجياً مع التأكد من أن الإعدادات تعمل كما هو متوقع.

حل: اختبر أمان المنفذ على مراحل قبل النشر على نطاق واسع لمنع حدوث اضطرابات واسعة النطاق.

 

 

10. راجع وثائق ودعم المحول

راجع الدليل: تتضمن بعض المحولات قيودًا أو إعدادات محددة تتعلق بأمان المنافذ. قد تكشف مراجعة وثائق المحول عن متطلبات أو توصيات خاصة بالشركة المصنعة.

اطلب الدعم الفني: إذا استمرت الأخطاء، فراجع موارد دعم الشركة المصنعة للمحول للحصول على معلومات حول استكشاف الأخطاء وإصلاحها أو تحديثات البرامج الثابتة التي قد تعالج مشكلات أمان المنفذ.

حل: راجع وثائق المحول واطلب الدعم الفني للمشاكل المعقدة أو التكوينات الخاصة بالأجهزة.

 

 

ملخص خطوات حل الأخطاء عند تفعيل أمان المنفذ:

1. التحقق من دعم المحول: تأكد من أن أمان المنفذ مدعوم على المحول وأنواع المنافذ الخاصة بك.

2. تكوين وضع الوصول: اضبط المنفذ على وضع الوصول قبل تمكين أمان المنفذ.

3. تحديد الحد الأقصى لعناوين MAC: السماح بالعدد الصحيح من عناوين MAC للمنفذ لمنع الانتهاكات.

4. استخدام عناوين MAC الثابتة: اختيارياً، قم بتكوين عناوين MAC الثابتة للأجهزة المعروفة.

5. تعديل إجراءات المخالفة: تحديد الإجراءات المناسبة (الحماية، التقييد، أو الإغلاق) للمخالفات الأمنية.

6. ضبط تقادم عناوين MAC: اضبط تقادم عناوين MAC لمنع الأجهزة الشرعية من التسبب في انتهاكات.

7. التعامل مع شبكات VLAN الصوتية بعناية: تجنب تمكين أمان المنفذ على المنافذ المستخدمة لشبكات VLAN الصوتية.

8. مراقبة المخالفات وإزالتها: التحقق بانتظام من وجود مخالفات وإعادة ضبط المنافذ حسب الضرورة.

9. تكوينات الاختبار: اختبر إعدادات أمان المنفذ في بيئة خاضعة للرقابة قبل النشر الكامل.

10. راجع الوثائق: استخدم وثائق المحول أو اتصل بالدعم الفني للحصول على حلول متقدمة للمشاكل.

 

باتباع هذه الخطوات، يمكنك استكشاف الأخطاء المتعلقة بأمان المنافذ وحلها، مما يضمن بقاء شبكتك آمنة مع تجنب الانقطاعات غير الضرورية.

اترك رسالة

اترك رسالة
إذا كنت مهتما بمنتجاتنا وتريد معرفة المزيد من التفاصيل ، فالرجاء ترك رسالة هنا ، وسوف نقوم بالرد عليك في أقرب وقت ممكن.
إرسال

وطن

منتجات

واتس اب

اتصل بنا