15 безопасность портов, 1 введение, 2 настройка безопасности портов – Инструкция по эксплуатации QTECH QSW-8200
Страница 111
Руководство пользователя
15. Безопасность портов
111
www.qtech.ru
15 БЕЗОПАСНОСТЬ ПОРТОВ
15.1 Введение
Безопасность порта - механизм, основывающийся на MAC-адресе для управления
доступом к сети. Это расширение существующих аутентификаций 802.1x и MAC. Он
контролирует доступо неавторизированных устройств сети, проверяя MAC-адрес
источика полученного кадра и доступ к неавторизированным устройствам, проверяя
MAC-адрес устройства назначения в кадре. Пользователь может настраивать режимы
безопасности порта для того, чтобы устройство обучалось только легальным MAC-
адресам источника. После включения безопасности портов устройство обнаруживает
нелегальный фрейм, что вызывает соответствующую функцию безопасности порта и
выполняет предопределенные действия автоматически. Это снижает нагрузку
пользовательского обслуживания и значительно повышае безопасность системы.
15.2 Настройка безопасности портов
Базовые настройки безопасности портов
Команда
Описание
Режим конфигурирования порта
switchport port-security
no switchport port-security
Настройка безопасности портов на
интерфейсе.
switchport port-security mac-address <mac-address>
[vlan <vlan-id>]
no switchport port-security mac-address <mac-address>
[vlan <vlan-id>]
Насройка статического безопасного
MAC-адреса на интерфейсе
switchport port-security maximum <value> [vlan <vlan-
list>]
no switchport port-security maximum <value> [vlan
<vlan-list>]
Настройка максимального числа
безопасных MAC-адресов, разрешенных
на интерфейсе
switchport port-security violation {protect | restrict |
shutdown}
no switchport port-security violation
Когда превышено максимальное число
настроенных MAC-адресов, MAC-адрес
доступа к интерфейсу не принадлежит
этому интерфейсу в таблице MAC-
адресов или MAC-адрес настроен на
несколько интерфейсов в одном VLAN,
они оба будут нарушать безопасность
MAC-адресов.
switchport port-security aging {static | time <value> |
type {absolute | inactivity}}
no switchport port-security violation aging {static | time
| type}
Включает время или тип старения port-
security на интерфейсе.