Port-Security概述与作用
来源:互联网 发布:万网域名转godaddy 编辑:程序博客网 时间:2024/04/29 04:26
概述
端口安全(Port Security):
- 允许在一个端口上限制MAC地址的数量。
- 匹配了MAC地址的数据包(安全数据包)就转发,其他数据包(不安全数据包)就限制。
- 基于端口启用。
- 锁定后,只有允许的MAC地址的数据包才会被转发。
- 同时支持动态和静态
- 两种流量过滤的实现方法
- –动态锁定 – 用户指定一个端口的最多MAC地址学习数量。最大MAC数要参照软件版本的发布说明。当达到上限时,增加的MAC地址将不再学习,只有允许的源MAC地址的数据帧才会被转发。
- –静态锁定 – 用户手工指定一个端口上的静态MAC地址列表,动态锁定的地址可以更改成静态锁定。
- 这些方法可以同时使用。
作用
端口安全:
- 从转发的数据包中预防未知设备来保护网络
- 当连接失效,端口上所有动态锁定的地址将“释放自由”
- 如果一个特定的MAC地址被设置在端口上,设置动态条目为0,那么将仅允许匹配静态列表里的MAC地址的数据包通过。
- 如果其他数据包在老化时间内没有看这个东态锁定的MAC地址,这个地址将老化掉。用户可以设置老化时间。
- 动态锁定的MAC地址可以被其他端口学习。
- 静态锁定的MAC地址将不会老化。
- 动态锁定的地址可以更改成静态锁定。
常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端
口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。
- Port-Security概述与作用
- Port Security Implementation
- 交换机port-security配置
- port-security 交换安全技术
- Spring Security 概述与快速启动
- Bluetooth的Security概述
- spring security 概述
- Bluetooth的Security概述
- 交换机端口安全 port-security配置详解
- spring security 概述& 配置文件详解
- 使用 Port Security feature 防范MAC/CAM攻击
- 使用 Port Security feature 防范MAC/CAM攻击
- 【交换安全】交换机端口安全Port-Security超级详解
- python作用域概述
- 压敏电阻的作用概述
- port-channel 实验与测试
- MMIO 与 Port I/O
- 企业应用安全--Acegi Security概述
- 大巧不工 JGraph简介和使用技巧(转)
- 再谈winform无边框窗体的鼠标托动与缩放
- tomcat小知识
- 2-3树
- Linux 设置环境变量小结
- Port-Security概述与作用
- buzhidaoyoumeiyou jifen
- 迁移Grails程序以使用Ivy和JavaDB
- 转载:PL/SQL中ORA-00942错的进一步研究
- 测试的日子
- 视频无损压缩三剑客
- 化妆
- java servlet 视频
- 0202 不借助strlen的基本字符串匹配算法