13 безопасность портов, 1 введение, 2 настройка безопасности портов – Инструкция по эксплуатации QTECH QSW-3400 Руководство администратора
Страница 101
Руководство пользователя
13. Безопасность портов
101
www.qtech.ru
13 БЕЗОПАСНОСТЬ ПОРТОВ
13.1 Введение
Безопасность порта - это механизм, основывающийся на MAC-адресе для управления
доступом к сети. Это расширение существующих аутентификаций 802.1x и MAC. Он
контролирует доступ неавторизированных устройств сети, проверяя MAC-адрес
источника полученного кадра и доступ к неавторизированным устройствам, проверяя
MAC-адрес устройства назначения в кадре. Пользователь может настраивать различные
режимы безопасности порта для того, чтобы устройство обучалось только легальным
MAC-адресам
источника.
После
включения
безопасности
портов
устройство
обнаруживает нелегальный фрейм, что вызывает соответствующую функцию
безопасности порта и выполняет предопределенные действия автоматически. Это
снижает нагрузку пользовательского обслуживания и значительно повышает
безопасность системы.
13.2 Настройка безопасности портов
1. Базовые настройки безопасности портов
Команда
Описание
Режим конфигурирования порта
switchport port-security
no switchport port-security
Настройка безопасности портов на
интерфейсе.
switchport port-security mac-address <mac-address>
[vlan <vlan-id>]
no switchport port-security mac-address <mac-
address> [vlan <vlan-id>]
Настройка статического безопасного MAC-
адреса на интерфейсе
switchport port-security maximum <value> [vlan
<vlan-list>]
no switchport port-security maximum <value> [vlan
<vlan-list>]
Настройка максимального числа
безопасных MAC-адресов, разрешенных на
интерфейсе
switchport port-security violation {protect | restrict
| shutdown}
no switchport port-security violation
Когда превышено максимальное число
настроенных MAC-адресов, MAC-адрес
доступа к интерфейсу не принадлежит
этому интерфейсу в таблице MAC-адресов
или MAC-адрес настроен на несколько
интерфейсов в одном VLAN, они оба будут
нарушать безопасность MAC-адресов.
switchport port-security aging {static | time <value>
| type {absolute | inactivity}}
no switchport port-security violation aging {static |
time | type}
Включает время или тип старения port-
security на интерфейсе.