Лабораторная работа №2 обеспечение безопасности портов
Отключение неиспользуемых портов
Download 0.57 Mb. Pdf ko'rish
|
Лабораторная работа-2
|
Отключение неиспользуемых портов
Отключение неиспользуемых портов — это простой способ защиты сети от несанкционированного доступа, используемый многими администраторами. К примеру, если коммутатор Catalyst 2960 имеет 24 порта и при этом используются три подключения Fast Ethernet, рекомендуется отключить 21 неиспользуемый порт. Перейдите к каждому неиспользуемому порту и введите команду Cisco IOS shutdown. Sw1(config)#interface range fastEthernet 0/5-24 Sw1(config-if-range)#shutdown Если в дальнейшем порт необходимо снова включить, это можно сделать с помощью команды no shutdown. Sw1(config)#interface range fastEthernet 0/5-24 Sw1(config-if-range)#no shutdown Port security на коммутаторах Cisco Настройка port security Port security настраивается в режиме настройки интерфейса. На многих коммутаторах Cisco по умолчанию порт находится в режиме dynamic auto, однако этот режим не совместим с функцией port security. Поэтому интерфейс надо перевести в режим trunk или access: switch(config-if)# switchport mode Включение port security на интерфейсе (после этого включены настройки по умолчанию): switch(config-if)# switchport port-security Настройка безопасных MAC-адресов Включение sticky запоминания адресов: switch(config-if)# switchport port-security mac-address sticky Если мы хотим статически вручную перечислить адреса, то вместо слова sticky (или паралельно с ним – отдельной строчкой) мы можем их перечислять командой: switch (config) # interface ethernet 0/1 switch (config-if) # switchport port-security mac- адрес 0050.3e8d.6400 Максимальное количество безопасных MAC-адресов switchport port-security maximum N - говорит о том, что только N количество MAC адресов, могут «светиться» на интерфейсе одновременно Например, на интерфейсе разрешить 3 MAC-адреса, а остальные настройки по умолчанию: switch(config)# interface Fastethernet0/3 switch(config-if)# switchport mode access switch(config-if)# switchport port-security maximum 3 switch(config-if)# switchport port-security Download 0.57 Mb. Do'stlaringiz bilan baham: 
|