Безопасность портов, Введение, Настройка безопасности портов – Инструкция по эксплуатации QTECH QSW-2800 Руководство администратора
Страница 108: 12 безопасность портов
Руководство пользователя
12. Безопасность портов
108
www.qtech.ru
12 БЕЗОПАСНОСТЬ ПОРТОВ
12.1 Введение
Безопасность порта это механизм, основывающийся на MAC-адресе для управления
доступом к сети. Это расширение существующих аутентификаций 802.1x и MAC. Он
контролирует доступо неавторизированных устройств сети, проверяя MAC-адрес
источика полученного кадра и доступ к неавторизированным устройствал, проверяя MAC-
адрес устройства назначения в кадре. С безопасностью портов, пользователь может
настраивать различные режимы безопасности порта для того, чтобы устройство
обучалось только легальным MAC-адресам источника. После включения безопасности
портовустройство обнаруживает нелегальный фрейм, что вызывает соответствующую
функцию безопасности порта и выполняет предопределенные действия автоматически.
Это снижает нагрузку пользовательского обслуживания и значительно повышае
безопасность системы.
12.2 Настройка безопасности портов
1. Базовые настройки безопасности портов
Команда
Описание
Режим конфигурирования порта
switchport port-security
no switchport port-security
Настройка безопасности портов на
интерфейсе.
switchport
port-security
mac-address
<mac-
address> [vlan <vlan-id>]
no switchport port-security mac-address <mac-
address> [vlan <vlan-id>]
Насройка статического безопасного
MAC-адреса на интерфейсе
switchport port-security maximum <value> [vlan
<vlan-list>]
no switchport port-security maximum <value> [vlan
<vlan-list>]
Настройка
максимального
числа
безопасных
MAC-адресов,
разрешенных на интерфейсе
switchport port-security violation {protect | restrict
| shutdown}
no switchport port-security violation
Когда
превышено
максимальное
число настроенных MAC-адресов,
MAC-адрес доступа к интерфейсу не
принадлежит этому интерфейсу в