Port security
Матеріал із Xgu.ru
Якщо ви вважаєте, що її варто було б допрацювати якнайшвидше, будь ласка, скажіть про це.
Використовується для запобігання:
Зміст
[ред.] Port security на комутаторах ProCurve
[ред.] Режими реагування на порушення безпеки
Порушенням безпеки для port security вважаються ситуації:
На інтерфейсі можуть бути налаштовані такі режими реагування на порушення безпеки:
clear-intrusion-flag, а потім вручну включити інтерфейс, ввівши в режимі налаштування інтерфейсуenable.
[ред.] Eavesdrop Prevention
Eavesdrop Prevention не впливає на multicast та broadcast трафік. Комутатор передає цей трафік через відповідні порти незалежно від того чи налаштований на них port security.
Налаштування port security на інтерфейсі автоматично включає цей інтерфейс Eavesdrop Prevention.
[ред.] Налаштування port security
Налаштування port security:
Параметри команди port-security:
[ред.] Скасування налаштування port security
Скасування налаштування port security:
[ред.] Увімкнення порту після його блокування
Увімкнення порту після того, як він був вимкнений port security:
[ред.] Налаштування Eavesdrop Prevention
[ред.] Налаштування port security з автентифікацією 802.1X
Необхідно налаштувати port security у режимі запам'ятовування port-access:
Встановити при налаштуванні автентифікації 802.1X режим контролю auto:
Port security та режим контролю автентифікації 802.1X:
[ред.] Port security на комутаторах Cisco
[ред.] Режими реагування на порушення безпеки
Порушенням безпеки для port security вважаються ситуації:
На інтерфейсіможуть бути налаштовані такі режими реагування на порушення безпеки:
[ред.] Налаштування за замовчуванням
На комутаторах Cisco такі параметри за замовчуванням для функції port security:
[ред.] Налаштування port security
Port security налаштовується як налаштування інтерфейсу. Багато комутаторів Cisco за замовчуванням порт знаходиться в режимі dynamic auto, проте цей режим не сумісний з функцією port security. Тому інтерфейс треба перевести в режим trunk або access:
Увімкнення port security на інтерфейсі (після цього увімкнені налаштування за замовчуванням):
Оскільки після командиswitchport port-security, одразу включається Port security з налаштуваннями за замовчуванням, то її варто давати спочатку лише якщо налаштування за замовчуванням підходять.
Якщо потрібно виправити якісь параметри, спочатку потрібно їх виправити, а потім увімкнути функцію.
Перегляд інформації про налаштування port-security для VLAN 7:
[ред.] Налаштування режиму реагування на порушення безпеки
Режим реагування на порушення безпеки (за умовчанням shutdown):
Якщо порт був налаштований (або залишений за замовчуванням) режим реагування shutdown, то при порушенні порт перейде в стан error-disabled.
Подивитися, що порт перейшов у стан error-disabled:
[ред.] Налаштування port security з автентифікацією 802.1X
[ред.] Перегляд інформації про налаштування port security
[ред.] Сумісність port security з іншими функціями комутатора
Port securityнесумісназ такими функціями комутатора:
- порт на якому включений DTP (switchport mode dynamic),
- інтерфейс переведений у режим третього рівня (no switchport),
- SPANdestination port,
Port securityсумісназ такими функціями комутатора: