Switch portbiztonsága

Varga Tamás

2019-01-31 17:58:07

  • A portbiztonság funkció fizikai interfészenként korlátozza az engedélyezett MAC-címek számát.
  • A szabályosan üzemelő eszközök MAC-címeiről engedélyezi a hozzáférést, míg a többi MAC-címről letiltja azt.
  • Idegen MAC-címről érkező csatlakozási kísérlet a biztonsági szabályok megsértését vonja maga után.

MAC-cím védelem típusai:

  • Statikus MAC-cím védelem: A MAC-címeket manuálisan állítjuk be a portokon a switchport port-security mac-address MAC-cím interfész konfigurációs paranccsal. A statikusan beállított MAC-címeket a címtábla és az aktív konfiguráció is tárolja.
  • Dinamikus MAC-cím védelem: A MAC-címek megtanulása ebben az esetben dinamikusan történik, ezeket címeket csak a címtábla tárolja, az aktív konfiguráció nem. 
  • Sticky MAC-cím védelem: Azokat a címeket soroljuk ide, amelyeket dinamikusan tanult meg a kapcsoló, de nem csak a címtáblában tárolja el, hanem hozzáadja az aktív konfigurációhoz is.
portbiztonság
switch
portsecurity
kapcsoló