第5章交换机端口安全及认证.pptVIP

第5章 交换机端口安全及认证 5.1 交换机端口安全及配置 5.2 在三层交换机上配置访问控制列表ACL 5.3 交换机端口安全认证简介 5.1 交换机端口安全 5.1.1 交换机端口安全概述 5.1.2 端口安全的默认配置 5.1.3 端口安全配置 5.1.1交换机端口安全概述 1、利用交换机的端口安全功能可以防止局域网大部分的内部攻击对用户、网络设备造成的破坏。如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。 2、交换机端口安全的基本功能 限制交换机端口的最大连接数 端口的安全地址绑定 3、配置安全端口的限制 一个安全端口不能是一个aggregate port 一个安全端口只能是一个access port 5.1.2 端口安全的默认配置 在锐捷交换机上，默认情况下交换机的所有端口的安全功能是关闭的。 开启端口安全：switchport port-security 关闭端口安全：no switchport port-security 5.1.2 端口安全的默认配置 安全端口违例及处理方式 安全违例： 如果一个端口被配置为一个安全端口，当其安全地址的数目已经达到允许的最大个数后，一个安全违例将产生； 如果该端口收到一个源地址不属于端口上的安全地址的包时，一个安全违例将产生。 安全违例处理方式： Protect：当安全地址个数满后，安全端口将丢弃未知地址（不是该端口的安全