Лабораторная работа №2 Настройка безопасности порта (Port Security) на коммутаторах
Download 92.22 Kb.
|
ЛАБ 2 Port Security
- Bu sahifa navigatsiya:
- Максимальное количество безопасных МAC-адресов
- Настройка режима реагирования на нарушения безопасности
|
Отключение неиспользуемых портов
Отключение неиспользуемых портов — это простой способ защиты сети от несанкционированного доступа, используемый многими администраторами. К примеру, если коммутатор Satalist 2960 имеет 24 порта и при этом используются три подключения Fast Ethernet, рекомендуется отключить 21 неиспользуемый порт. Перейдите к каждому неиспользуемому порту и введите команду в Cisco IOS shutdown. Sw1(config)#interface range fastEthernet 0/5-24 Sw1(config-if-range)#shutdown Если в дальнейшем порт необходимо снова включить, это можно сделать с помощью команды no shutdown. Sw1(config)#interface range fastEthernet 0/5-24 Sw1(config-if-range)#no shutdown Port Security на коммутаторах Cisco Настройка Port Security Port Security настраивается в режиме настройки интерфейса. На многих коммутаторах Cisco по умолчанию порт находится в режиме dynamic autо, однако этот режим не совместим с функцией Port Security. Поэтому интерфейс надо перевести в режим trunk или access: Настройка безопасных МAC-адресов Применение адрессов с помощью динамических (sticky) команд Если необходимо статически ввести адреса, вместо команды sticky будут записаны адреса: Максимальное количество безопасных МAC-адресов switchport port-security maximum N - означает, что MAC-адреса с количеством N одновременно работают в интерфейсе. Например, на интерфейсе разрешить 3 МAC-адреса, а остальные настройки по умолчанию: Настройка режима реагирования на нарушения безопасности Режимы реагирования на нарушение безопасности. Существует три способа реагирование на нарушение безопасности: switch(config-if)# switchport port-security violation switchport port-security violation restrict - показывает порядок реагирования на нарушения. При этом, если в интерфейсе появляется третий незнакомый MAC-адрес, все входящие из него пакеты не принимаются. Кроме того, будет отправлено сообщение syslog, SNMP trap, violetion counter. Download 92.22 Kb. Do'stlaringiz bilan baham: 
|