Безопасность портов, Введение, Настройка безопасности портов – Инструкция по эксплуатации QTECH QSW-2800 Руководство администратора

Руководство пользователя

12. Безопасность портов

108

www.qtech.ru

12 БЕЗОПАСНОСТЬ ПОРТОВ

12.1 Введение

Безопасность порта это механизм, основывающийся на MAC-адресе для управления
доступом к сети. Это расширение существующих аутентификаций 802.1x и MAC. Он
контролирует доступо неавторизированных устройств сети, проверяя MAC-адрес
источика полученного кадра и доступ к неавторизированным устройствал, проверяя MAC-
адрес устройства назначения в кадре. С безопасностью портов, пользователь может
настраивать различные режимы безопасности порта для того, чтобы устройство
обучалось только легальным MAC-адресам источника. После включения безопасности
портовустройство обнаруживает нелегальный фрейм, что вызывает соответствующую
функцию безопасности порта и выполняет предопределенные действия автоматически.
Это снижает нагрузку пользовательского обслуживания и значительно повышае
безопасность системы.

12.2 Настройка безопасности портов

1. Базовые настройки безопасности портов

Команда

Описание

Режим конфигурирования порта

switchport port-security

no switchport port-security

Настройка безопасности портов на
интерфейсе.

switchport

port-security

mac-address

<mac-

address> [vlan <vlan-id>]

no switchport port-security mac-address <mac-
address> [vlan <vlan-id>]

Насройка статического безопасного
MAC-адреса на интерфейсе

switchport port-security maximum <value> [vlan
<vlan-list>]

no switchport port-security maximum <value> [vlan
<vlan-list>]

Настройка

максимального

числа

безопасных

MAC-адресов,

разрешенных на интерфейсе

switchport port-security violation {protect | restrict
| shutdown}

no switchport port-security violation

Когда

превышено

максимальное

число настроенных MAC-адресов,
MAC-адрес доступа к интерфейсу не
принадлежит этому интерфейсу в