сигурност на пристанището

Материал от Xgu.ru

Ако смятате, че трябва да се подобри възможно най-скоро, моля, кажете го.

Използва се за предотвратяване на:

Съдържание

[редактиране] Сигурност на портове на комутатори ProCurve

[редактиране] Режими на реакция при нарушаване на сигурността

Следните ситуации се считат за пробив в сигурността на порта:

В интерфейса могат да бъдат конфигурирани следните режими на реакция при нарушения на сигурността:

clear-intrusion-flag и след това ръчно активирайте интерфейса, като въведетеenableв режим на конфигуриране на интерфейса.

[редактиране] Предотвратяване на подслушване

Eavesdrop Prevention не засяга мултикаст и излъчвания трафик. Комутаторът препраща този трафик през съответните портове, независимо дали защитата на портовете е конфигурирана за тях.

Задаването на защита на порта на интерфейс автоматично активира Eavesdrop Prevention на този интерфейс.

[редактиране] Конфигуриране на сигурността на порта

Настройка за сигурност на порта:

параметри на командата за сигурност на порта:

[редактиране] Демаркиране на сигурността на порта

Отмяна на настройката за защита на порта:

[редактиране] Активиране на порт след блокирането му

Активиране на порт, след като е бил деактивиран от защитата на порта:

[редактиране] Настройка на предотвратяване на подслушване

[редактиране] Конфигуриране на сигурността на порта с 802.1X удостоверяване

Трябва да конфигурирате защитата на порта в режим на запаметяване на достъп до порт:

Задайте режима на управление на автоматичен, когато конфигурирате 802.1X удостоверяване:

Защита на порта и контролен режим на удостоверяване 802.1X:

[редактиране] Защита на портове на комутатори на Cisco

[редактиране] Режими на реакция при нарушаване на сигурността

Следните ситуации се считат за пробив в сигурността на порта:

На интерфейсаМогат да бъдат конфигурирани следните режими на реакция при нарушения на сигурността:

[редактиране] Настройки по подразбиране

На комутаторите на Cisco това са настройките по подразбиране за функцията за защита на порта:

[редактиране] Конфигуриране на сигурността на порта

Защитата на порта се конфигурира в режим на конфигуриране на интерфейса. На много комутатори на Cisco портът е настроен на динамичен автоматичен по подразбиране, но този режим не е съвместим с функцията за защита на порта. Следователно интерфейсът трябва да бъде превключен в режим на магистрала или достъп:

Активирайте защитата на порта на интерфейса (след това настройките по подразбиране са активирани):

Тъй като след командатаswitchport port-securityзащитата на порта се активира незабавно с настройките по подразбиране, тя трябва да се даде в началото само ако настройките по подразбиране са подходящи.

Ако трябва да коригирате някои параметри, първо трябва да ги коригирате и след това да активирате функцията.

Вижте информация относно настройките за защита на портове за VLAN 7:

[редактиране] Конфигуриране на режима за реакция при пробив в сигурността

Режим на реакция при нарушаване на сигурността (изключване по подразбиране):

Ако портът е конфигуриран (или е оставен по подразбиране) в режим на реакция при изключване, тогава портът ще премине в състояние на забранено поради грешка, ако бъде нарушено.

Вижте дали портът е преминал в състояние на забранено поради грешка:

[редактиране] Конфигуриране на сигурността на порта с 802.1X удостоверяване

[редактиране] Вижте информация относно настройките за сигурност на порта

[редактиране] Съвместимост на сигурността на порта с други функции на комутатора

Защитата на портане е съвместимасъс следните функции на комутатора:

  • порт, на който е активиран DTP (динамичен режим на превключване),
  • интерфейсът е превключен на режим на трето ниво (без превключвател),
  • SPANпристанище на местоназначение,

Защитата на портае съвместимасъс следните функции на комутатора: