Las opciones de seguridad de los switches gestionables Edimax GS-5424G y de su hermano el Edimax GS-5416PLC, son bastante amplias. Hoy os vamos a hablar de la función Protected Port, una opción muy interesante dentro de la sección de seguridad, que nos permitirá aislar los puertos del propio switch entre ellos, de tal forma que no se puedan comunicar los equipos conectados a estos puertos entre ellos.
¿Qué es el Protected Port y para qué sirve?
El Protected Port es una medida de seguridad que nos permitirá aislar los puertos Gigabit Ethernet con los puertos que estén marcados como «Protected», de tal forma que no se puedan comunicar entre ellos. De esta forma, un puerto marcado como «protected» sí se podrá comunicar con otro puerto marcado como «unprotected». Por supuesto, un puerto marcado como «unprotected» también se podrá comunicar con un puerto marcado como «protected».
La comunicación se deniega cuando dos puertos configurados como «protected» intentan comunicarse, en este caso el switch gestionable se encarga de bloquear las tramas, por tanto, no tendremos comunicación entre ellos.
Configuración del Protected Port en los switches Edimax
Lo primero que debemos hacer es acceder a su menú de configuración, poniendo una IP fija en el PC dentro de la subred 192.168.2.0/24, y escribiendo en la barra de direcciones «http://192.168.2.1» para acceder a su firmware. Una vez que hayamos accedido, tendremos que introducir las credenciales por defecto, que en este caso son «admin/1234«.
En el menú principal es donde podremos realizar todas las configuraciones, incluyendo activar el Protected Port.
Para hacer este manual, hemos conectado un PC al puerto GE2 con IP privada 10.10.2.2, y otro PC al puerto físico GE6 del switch con IP privada 10.10.2.3. Para configurar el Protected Port simplemente debemos irnos a la sección «Security / Protected Port«, y seleccionar los puertos que queramos como «protected»:
Al seleccionar uno o varios puertos, pinchamos en «Edit» y nos saldrá la configuración de «proteger» el puerto o dejarlo por defecto (unprotected). Una vez que lo seleccionemos, pinchamos en «Apply» para aplicar los cambios:
Una vez configurado el puerto GE2 nos debería salir un resumen de puertos como este:
Si realizamos el mismo proceso con el puerto GE6 y procedemos a realizar comunicación con el típico ping, nos saldrá que efectivamente no podemos comunicarnos. Ambos puertos están en «protected», por tanto, no debe haber comunicación, y no la hay, tal y como podéis ver:
Si procedemos a quitar uno de los puertos «protected» y lo configuramos en «unprotected», podremos hacer comunicación sin problemas.
De esta forma tan fácil y sencilla, vamos a poder aislar los puertos del switch, para que los PC no se comuniquen entre ellos cuando los puertos están configurados como «protected».
En RedesZone hemos realizado un completo análisis de este switch gestionable Edimax GS-5424G, podéis verlo en detalle a continuación:
Os recomendamos visitar nuestra página dedicada al fabricante Edimax donde encontraréis todos y cada uno de los análisis que hemos publicado hasta la fecha. También podéis visitar nuestra sección Edimax Pro donde encontrarás manuales de configuración de sus dispositivos.