Capítulo 7
Configuración de las características del switch
206
Dirección MAC segura estática (ID MAC)
El otro método de limitación de ID MAC consiste en configurar estáticamente
una o varias ID MAC para un puerto definiéndolas en la ficha Port Security del
administrador de dispositivos. Estas direcciones pasan a formar parte de la
configuración guardada del switch. Este método proporciona un alto grado de
protección. Sin embargo, si se sustituye algún dispositivo conectado al puerto,
se deben volver a configurar las ID MAC porque los nuevos dispositivos tienen
ID MAC diferentes a las de los dispositivos anteriores.
En switches Stratix 8000/8300, solo se puede configurar el método seguro
estático mediante la aplicación Logix Designer. La configuración de este método
no está disponible con el administrador de dispositivos.
Infracciones de seguridad
Se produce una infracción de seguridad cuando ocurre alguna de estas situaciones:
• La tabla de direcciones contiene el número máximo de direcciones MAC
seguras que se han configurado para un puerto y una estación cuya
dirección MAC no se encuentra en la tabla de direcciones intenta obtener
acceso a la interface.
• Una dirección detectada o configurada en una interface segura aparece en
otra interface segura de la misma VLAN.
Cuando se produce una infracción, el puerto pasa al modo Restrict. En este modo,
los paquetes con direcciones de origen desconocidas se desechan y usted recibe
una notificación de que se ha producido una infracción de seguridad. Se envía una
interrupción de SNMP, se registra un mensaje syslog y se incrementa el contador
de infracciones.
Publicación de Rockwell Automation 1783-UM007B-ES-P - Marzo 2015