Χωρίς περαιτέρω διαμόρφωση, απλά επιτρέποντας στο `switchport port-security` δεν κάνει πολλά από μόνο του. Η ισχύς του προέρχεται από το συνδυασμό με άλλες εντολές ασφαλείας λιμένων. Αυτές οι εντολές ορίζουν * πώς * λειτουργεί η ασφάλεια των λιμένων, καθορίζοντας πράγματα όπως:
* `Μέγιστη ασφάλεια θύρας <αριθμός>`: Αυτό καθορίζει τον μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στη θύρα. Εάν περισσότερο από αυτόν τον αριθμό μοναδικών διευθύνσεων MAC προσπαθήστε να συνδεθείτε, η θύρα θα κλείσει. Αυτή είναι η πιο συνηθισμένη και σημαντική ρύθμιση.
* `Παραβίαση της ασφάλειας λιμένων <δράση>`: Αυτό καθορίζει τι συμβαίνει όταν συμβαίνει παραβίαση (π.χ., υπερβαίνοντας τον μέγιστο αριθμό διευθύνσεων MAC ή παραβίαση άλλων κανόνων ασφάλειας των λιμένων). Οι συνήθεις ενέργειες περιλαμβάνουν:
* `shutdown`:Η θύρα είναι απενεργοποιημένη.
* `protect`:Μια παραβίαση καταγράφεται, αλλά το λιμάνι παραμένει λειτουργικό.
* `Περιορισμός ':Παρόμοια με την προστασία, αλλά οι μελλοντικές παραβιάσεις μπορεί να προκαλέσουν διακοπή λειτουργίας.
* `Port-Security Mac-address Sticky`: Αυτή η εντολή μαθαίνει αυτόματα διευθύνσεις MAC και τις προσθέτει στη λίστα πρόσβασης ασφαλείας θύρας. Επιμένει τις διευθύνσεις MAC ακόμη και μετά από μια επανεκκίνηση του διακόπτη. Αυτό χρησιμοποιείται συχνά σε συνδυασμό με το `μέγιστο '.
* `Port-Security Mac-address
Εν ολίγοις, το `switchport port-security` είναι η εντολή * ενεργοποιώντας *, αλλά η αποτελεσματικότητά της εξαρτάται εξ ολοκλήρου από την επακόλουθη διαμόρφωση χρησιμοποιώντας τις εντολές που αναφέρονται παραπάνω. Είναι το θεμέλιο για μια σειρά μέτρων ασφαλείας των λιμένων που βοηθούν στην πρόληψη των επιθέσεων πλημμύρας, μη εξουσιοδοτημένων συσκευών και άλλων παραβιάσεων ασφαλείας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα