Huawei
Como configurar Habilitação de Port Security no Huawei NE8000: Passo a Passo
A Habilitação de Port Security no Huawei NE8000 protege a rede contra acessos não autorizados, limitando os dispositivos que podem se conectar a uma interface específica. Essa configuração é fundamental para garantir a segurança em redes corporativas ou ambientes sensíveis.
Passo a Passo para Configurar Port Security no Huawei NE8000
1. Acesse o dispositivo
- Conecte-se ao Huawei NE8000 via CLI ou interface web.
- Insira suas credenciais administrativas.
2. Entre no modo de configuração global
VRP (Huawei)
system-view3. Configure Port Security em uma interface
- Acesse a interface desejada:
VRP (Huawei)
interface GigabitEthernet 0/0/1 - Ative o Port Security na interface: port-security enable
- Defina o número máximo de dispositivos permitidos: port-security max-mac-num 2
- Configure o comportamento em caso de violação:
port-security violation protect
(Outras opções incluem
shutdownpara desativar a porta ourestrictpara limitar o tráfego.)
4. Configure MAC addresses estáticos (opcional)
- Associe MAC addresses permitidos à interface: port-security mac-address 00e0.fc12.ab34 port-security mac-address 00e0.fc12.ab35
5. Habilite o aprendizado automático de MAC addresses (opcional)
- Permita que o Port Security aprenda automaticamente os endereços MAC: port-security mac-learn auto
- Configure o número de endereços aprendidos dinamicamente: port-security dynamic-mac-max 2
6. Verifique a configuração de Port Security
- Exiba o status do Port Security na interface:
VRP (Huawei)
display port-security interface GigabitEthernet 0/0/1 - Verifique os endereços MAC registrados:
VRP (Huawei)
display mac-address
7. Teste a funcionalidade de Port Security
- Conecte um dispositivo não autorizado e observe a ação configurada (protect, restrict ou shutdown).
- Verifique os logs para eventos de violação:
VRP (Huawei)
display logbuffer
8. Salve as configurações
VRP (Huawei)
save