Ethernet-коммутаторы серии MES5000
127
N/A - недоступно,
N/S - не поддерживается,
W - предупреждение,
E – ошибка,
ОК – значение в порядке.
5.17
Функции обеспечения безопасности
5.17.1
Функции обеспечения защиты портов
С целью повышения безопасности в коммутаторе существует возможность настроить какой-
либо порт так, чтобы доступ к коммутатору через этот порт предоставлялся только заданным
устройствам. Функция защиты портов основана на определении МАС-адресов, которым
разрешается доступ. MAC-адреса могут быть настроены вручную или изучены коммутатором. После
изучения необходимых адресов порт следует заблокировать, защитив его от поступления пакетов с
неизученными МАС-адресами. Таким образом, когда заблокированный порт получает пакет, и MAC-
адрес источника пакета не связан с этим портом, активизируется механизм защиты, в зависимости
от которого могут быть приняты следующие меры: несанкционированные пакеты, поступающие на
заблокированный порт, пересылаются, отбрасываются, либо же порт, принявший пакет,
отключается. Функция безопасности Locked Port позволяет сохранить список изученных MAC-
адресов в файле конфигурации, таким образом, этот список можно восстановить после
перезагрузки устройства.
Существует ограничение на количество МАС-адресов, которое может изучить порт
использующий функцию защиты. Для коммутаторов MES5000 это ограничение равно
128 адресам на порт.
Команды режима конфигурирования интерфейса (диапазона интерфейсов) Ethernet,
интерфейса группы портов
Вид запроса командной строки в режиме конфигурирования интерфейса Ethernet, интерфейса
группы портов:
console(config-if)#
Таблица 5.128 – Команды режима конфигурирования интерфейса Ethernet, группы интерфейсов
Команда
Значение/Значение по
умолчанию
Действие
port security max
num
(1..128)/1
Задает максимальное количество адресов, которое может
изучить порт.
no port security max
Устанавливает значение по умолчанию.
port security routed
secure-address
МАС-addr
Формат МАС адреса:
H.H.H, H:H:H:H:H:H,
H-H-H-H-H-H
Устанавливает защищенный МАС-адрес.
no port security routed
secure-address
[
МАС-addr
]
Удаляет защищенный МАС-адрес.
port security
(1..1000000) сек
Включает функцию защиты на интерфейсе. Блокирует
функцию изучения новых адресов для интерфейса. Пакеты
с неизученными МАС-адресами источника отбрасываются.
Команда аналогична команде
port security discard.
port security
forward
[
trap
trap
]}
Включает функцию защиты на интерфейсе. Блокирует
функцию изучения новых адресов для интерфейса. Пакеты
с неизученными МАС-адресами источника пересылаются.
port security
discard
[
trap
trap
]
Включает функцию защиты на интерфейсе. Блокирует
функцию изучения новых адресов для интерфейса. Пакеты
