Обеспечение безопасности портов


Отключение неиспользуемых портов



Download 116,76 Kb.
bet2/3
Sana23.07.2022
Hajmi116,76 Kb.
#843742
1   2   3
Bog'liq
lab2 (1)

Отключение неиспользуемых портов


Отключение неиспользуемых портов — это простой способ защиты сети от несанкционированного доступа, используемый многими администраторами. К примеру, если коммутатор Catalyst 2960 имеет 24 порта и при этом используются три подключения Fast Ethernet, рекомендуется отключить 21 неиспользуемый порт. Перейдите к каждому неиспользуемому порту и введите команду Cisco IOS shutdown.
Sw1(config)#interface range fastEthernet 0/5-24 Sw1(config-if-range)#shutdown
Если в дальнейшем порт необходимо снова включить, это можно сделать с помощью команды no shutdown.
Sw1(config)#interface range fastEthernet 0/5-24 Sw1(config-if-range)#no shutdown

Port security на коммутаторах Cisco Настройка port security


Port security настраивается в режиме настройки интерфейса. На многих коммутаторах Cisco по умолчанию порт находится в режиме dynamic auto, однако этот режим не совместим с функцией port security. Поэтому интерфейс надо перевести в режим trunk или access:

Включение port security на интерфейсе (после этого включены настройки
по умолчанию):

switch(config-if)# switchport port-security



Настройка безопасных MAC-адресов


Включение sticky запоминания адресов:

Если мы хотим статически вручную перечислить адреса, то вместо слова sticky (или паралельно с ним – отдельной строчкой) мы можем их перечислять командой:



максимальное количество безопасных MAC-адресов


switchport port-security maximum N - говорит о том, что только N количество MAC адресов, могут «светиться» на интерфейсе одновременно
Например, на интерфейсе разрешить 3 MAC-адреса, а остальные настройки по умолчанию:



Настройка режима реагирования на нарушения безопасности


Режимы реагирования на нарушение безопасности. Существует три способа реагирование на нарушение безопасности:


Download 116,76 Kb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish