Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Функция безопасности портов: режимы реагирования на нарушение безопасности
Интерфейс можно настроить на один из трех режимов реагирования на нарушение безопасности, который определяет действия, предпринимаемые в случае нарушения. · Защита. Когда количество защищенных МАС-адресов достигает предела разрешенных адресов для порта, пакеты с неизвестными адресами источника отбрасываются, пока не будет удалено достаточное количество защищенных МАС-адресов или не будет увеличено максимальное количество разрешенных адресов. Для этого режима не предусмотрено уведомление о нарушении безопасности. · Ограничение. Когда количество защищенных МАС-адресов достигает предела разрешенных адресов для порта, пакеты с неизвестными адресами источника отбрасываются, пока не будет удалено достаточное количество защищенных МАС-адресов или не будет увеличено максимальное количество разрешенных адресов. Для этого режима предусмотрено уведомление о нарушении безопасности. · Выключение. В этом режиме (установленном по умолчанию) нарушение безопасности порта вызывает немедленное отключение интерфейса по причине ошибки и отключает индикатор порта. Для этого режима предусмотрено увеличение значения счетчика нарушений. Когда защищенный порт отключен по причине ошибки, его можно вывести из этого состояния с помощью команды режима интерфейсной настройки shutdown, указав после нее команду no shutdown. Чтобы изменить реакцию на нарушение безопасности на коммутационном порте, используйте команду режима интерфейсной настройки switchport port-security violation {protect | restrict | shutdown}. Функция безопасности портов: проверка Проверка функции безопасности портов После настройки функции безопасности портов на коммутаторе проверьте каждый интерфейс, чтобы убедиться в правильности настройки этой функции и статических МАС-адресов. Проверка параметров безопасности портов Для отображения параметров безопасности портов для коммутатора или заданного интерфейса воспользуйтесь командой show port-security interface [идентификатор_интерфейса]. Прикрепленные МАС-адреса добавляются в таблицу МАС-адресов и в текущую конфигурацию. Проверка защищенных MAC-адресов Для отображения всех безопасных МАС-адресов, настроенных на всех интерфейсах коммутатора или на указанном интерфейсе с информацией старения для каждого интерфейса, используйте команду show port-security address. Безопасные МАС-адреса перечислены вместе с типами MAC-адресов. |
Последнее изменение этой страницы: 2019-04-11; Просмотров: 332; Нарушение авторского права страницы