12-端口安全-端口绑定操作.pdfVIP

Quidway S3900 系列以太网交换机 操作手册-Release 1510 端口安全-端口绑定 目 录 目 录 第1 章端口安全1-1 1.1 端口安全简介 1-1 1.1.1 端口安全概述 1-1 1.1.2 端口安全的特性 1-1 1.1.3 端口安全的模式 1-1 1.2 端口安全配置 1-3 1.2.1 配置端口安全基本特性 1-3 1.2.2 配置 Security MAC 地址 1-4 1.3 端口安全配置显示 1-6 1.4 端口安全配置举例 1-6 第2 章端口绑定2-1 2.1 端口绑定配置 2-1 2.1.1 端口绑定简介 2-1 2.1.2 端口绑定配置 2-1 2.2 端口绑定配置显示 2-1 2.3 端口绑定配置举例 2-2 i Quidway S3900 系列以太网交换机 操作手册-Release 1510 端口安全-端口绑定 第 1 章 端口安全 第1章 端口安全 1.1 端口安全简介 1.1.1 端口安全概述 端口安全（Port Security ）是一种对网络接入进行控制的安全机制，是对已有的 802.1x 认证和 MAC 地址认证的扩充。 Port Security 的主要功能就是通过定义各种安全模式，让设备学习到合法的源 MAC 地址，以达到相应的网络管理效果。 对于不能通过安全模式学习到源 MAC 地址的报文，将被视为非法报文；对于不能 通过 802.1x 认证的事件，将被视为非法事件。 当发现非法报文或非法事件后，系统将触发相应特性，并按照预先指定的方式自动 进行处理，减少了用户的维护工作量，极大地提高了系统的安全性和可管理性。 1.1.2 端口安全的特性 端口安全的特性包括： (1) NTK：NTK （Need To Know）特性通过检测从端口发出的数据帧的目的 MAC 地址，保证数据帧只能被发送到已经通过认证的设备上，从而防止非法设备窃 听网络数据。 (2) Intrusion Protection：该特性通过检测端口接收到的数据帧的源 MAC 地址或 802.1x 认证的用户名、密码，发现非法报文或非法事件，并采取相应的动作， 包括暂时断开端口连接、永久断开端口连接或是过滤此 MAC 地址的报文，保 证了端口的安全性。 (3) Device Tracking：该特性是指当端口有特定的数据包（由非法入侵，用户不正 常上下线等原因引起）传送时，设备将会发送 Trap 信息，便于网络管理员对 这些特殊的行为进行监控。 1.1.3 端口安全的模式 对于端口安全模式的具体描述，请参见表 1-1。 1-1 Quidway S3900 系列以太网交换机 操作手册-Release 1510 端口安全-端口