Cisco交换机配置端口安全性的三种方法:静态.动态.粘滞端口安全

企业网络安全涉及到方方面面。从交换机来说,首选需要保证交换机端口的安全。在不少企业中,员工可以随意的使用集线器等工具将一个上网端口增至多个,或者说使用自己的笔记本电脑连接到企业的网路中。类似的情况都会给企业的网络安全带来不利的影响。在这篇文章中,的小编就是大家谈谈Cisco交换机配置端口安全性的三种方法的特性及优缺点。

Cisco交换机上配置端口安全性的方法:

静态安全MAC地址:静态MAC地址是使用switchport port-security mac-address mac-address接口配置命令手动配置的。以此方法配置的MAC地址存储在地址表中,并添加到交换机的运行配置中。

动态安全MAC地址:动态MAC地址是动态获取的,并且仅存储在地址表中。以此方式配置的MAC地址在交换机重新启动时将被移除。

粘滞安全MAC地址:可以将端口配置为动态获得MAC地址,然后将这些MAC地址保存到运行配置中。

粘滞安全MAC地址有以下特性:

(1)当使用 switchport port-security mac-address sticky 接口配置命令启用粘滞获取时,接口将所有动态安全MAC地址(包括那些在启用粘滞获取之前动态获得的MAC地址)转换为粘滞安全MAC地址,并将所有粘滞安全MAC地址添加到运行配置。

(2)当使用noswitchport port-security mac-address sticky 接口配置命令禁用粘滞获取时,粘滞安全MAC地址仍作为地址表的一部分,但是已从运行配置中移除。

已经被删除的地址可以作为动态地址被重新配置和添加到地址表。

(3)当使用 switchport port-security mac-address stickymac-address接口配置命令配置粘滞安全MAC地址时,这些地址将添加到地址表 和运行配置 中。如果禁用端口安全性,则粘滞安全MAC地址仍保留在运行配置中。

(4)若果将粘滞安全MAC地址保存在启动配置文件中,则当交换机重新启动或者接口关闭时,接口不需要重新获取这些地址。

如果不保存粘滞安全地址,则它们将丢失。

如果粘滞获取被禁用,粘滞安全MAC地址则被转换为动态安全地址,并被从运行配置中删除。

(5)如果禁用粘滞获取并输入switchport port-security mac-address sticky mac-address接口配置命令,则会出现错误消息,并且粘滞安全MAC地址不会添加到运行配置。

当出现以下任一情况时,则会发生安全违规:

(1)地址表中添加了最大数量的安全MAC地址,有工作站试图访问接口,而该工作站的MAC地址未出现在该地址表中。

(2)在一个安全接口上获取或配置的地址出现在同一个VLAN中的另一个安全接口上。

根据出现违规时要采取的操作,可以将接口配置为3种违规模式之一:

保护:当安全MAC地址的数量达到端口允许的限制时,带有未知源地址的数据包将被丢弃,直至移除足够数量的安全MAC地址或增加允许的最大地址数。 不会得到发生安全违规的通知。

限制:当安全MAC地址的数量达到端口允许的限制时,带有未知源地址的数据包将被丢弃,直至移除足够数量的安全MAC地址或增加允许的最大地址数。 在此模式下,您会得到发生安全违规的通知。具体而言就是,将有SNMP陷阱发出、syslog消息记入日志,以及违规计数器的计数增加。

关闭:在此模式下,端口安全违规将造成接口立即变为错误禁用(error-disabled)状态,并关闭端口LED。该模式还会发送SNMP陷阱、将syslog消息记入日志,以及增加违规计数器的计数。当安全端口处于错误禁用状态时,先输入shutdown再输入no shutdown接口配置命令可使其脱离此状态。

以上就是Cisco交换机配置端口安全性的三种方法,分别为静态、动态、粘滞端口安全 的优缺点,谢谢阅读,希望能帮到大家,请继续关注,我们会努力分享更多优秀的文章。

(0)

相关推荐

  • RHEL7.0怎么配置网络IP?RHEL7.0 配置网络IP的三种方法介绍

    RHEL7里面的网卡命名方式从eth0,1,2的方式变成了enoXXXXX的格式. en代表的是enthernet (以太网),o 代表的是onboard (内置),那一串数字是主板的某种索引编号自动 ...

  • Windows10系统查看电脑配置相关信息的三种方法

    方法一. 1.在键盘上使用快捷键Win+R打开运行命令窗口,输入"dxdiag",然后回车; 2.在弹出来的界面中,在"系统"选项卡下就可以查看处理器(CPU) ...

  • 交换机与路由器安全的三种方法说明

    ​传统的网络安全技术侧重于系统入侵检测,反病毒软件或防火墙.内部安全如何?在网络安全构造中,交换机和路由器是非常重要的,在七层网络中每一层都必须是安全的.很多交换机和路由器都有丰富的安全功能,要了解有 ...

  • 虚拟机下CentOS 6.5配置IP地址的三种方法

    实验软件环境:虚拟机Vmware Workstation10.0 .CentOS 6.5 32位 1.自动获取IP地址 虚拟机使用桥接模式,相当于连接到物理机的网络里,物理机网络有DHCP服务器自动分 ...

  • Cisco交换机配置主要步骤及语句

    了解一些关于交换机配置方面的知识还是非常有帮助的,这里我们主要讲解了Cisco交换机配置的主要语句及步骤。上回跟大家介绍了如何正确连接交换机,今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数 ...

  • 如何正确进行Cisco交换机配置

    如何正确进行Cisco交换机配置

  • 打开Win8本地安全策略的三种方法

    第一种方法 1.如果大家在自己的win8系统控制面板界面中没有找到这个本地安全策略选项的话,可以试着打开win8系统的搜索窗口,然后直接在其中输入本地安全策略,在搜索的结果中就可以单击打开这个功能了. ...

  • win7系统没有光驱怎么重装系统?三种方法教你如何重装系统

    大家都知道如果我们的电脑受损严重或者中病毒了,这都需要我们队电脑重装系统,那么没有光驱的电脑该如何重装系统呢?一起来看看吧. 步骤如下: 第一种方法:第一步,下载系统光盘镜像(系统推荐下载:WinXP ...

  • Win10专业版系统找到帮助与支持的三种方法介绍

    XP和Win7有本地帮助和支持,到了Win8\Win10以后就不一样了,而很多朋友都不知道在哪里能找到,所以下面小编就为大家介绍Win10专业版系统找到帮助与支持的三种方法,一起来看看吧! 方法一:F ...