交换机端口安全

交换机端口安全

概念:针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。

端口安全的分类:

1)限制交换机端口的最大连接数

2)针对交换机端口进行MAC地址、IP地址的绑定。交换机端口的地址绑定,可针对IP地址、MAC地址、IP+MAC地址进行灵活绑定。

端口安全的限制:

以下端口类型不能配置端口安全:聚合端口(aggregate port)、镜像端口(span port)、接入端口(Access port)。

安全违例的处置方式:Protect(丢弃,不产生告警)、Restrict(丢弃,产生告警,默认情况下为Restrict)、shutdown(丢弃,并关闭接口)。

端口安全的配置方法:

(1)接口动态安全MAC地址

1)进入接口,开启接口安全功能

port-security enable

2)限制安全MAC地址最大数量(默认为1)

Port-security max-mac-num 数量

3)配置处理动作

Port-security protect-action 动作(Protect,Restrict,shutdown)

4)配置老化时间(默认不老化)

Port-security aging-time 时间(单位:秒)

(2)StickyMAC地址(静态MAC地址绑定)

1)进入接口,开启接口安全

Port-security enable

2)修改接口安全模式为sticky

Port-security mac-address sticky

3)绑定接口与MAC地址

Port-security mac-address sticky 主机的MAC地址 主机所属VLANID

4)配置处理动作(默认为:restrict)

Port-security protect-action 动作(Protect,Restrict,shutdown)

验证:

PC1可以访问PC4

PC2不可以访问PC4

PC3可以访问PC4

PC6不可以访问PC4

相关推荐
LH_R2 小时前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
你的人类朋友16 小时前
什么是API签名?
前端·后端·安全
深盾安全21 小时前
ProGuard混淆在Android程序中的应用
安全
CYRUS_STUDIO21 小时前
利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试
android·安全·逆向
白帽黑客沐瑶1 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
christine-rr1 天前
linux常用命令(4)——压缩命令
linux·服务器·redis
深盾安全1 天前
符号执行技术实践-求解程序密码
安全
東雪蓮☆1 天前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
树码小子1 天前
Java网络编程:(socket API编程:TCP协议的 socket API -- 回显程序的服务器端程序的编写)
java·网络·tcp/ip
乌萨奇也要立志学C++1 天前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器