返回
端口安全典型配置指导

端口安全典型配置指导

ID:34174583

大小:233.73 KB

页数:20页

时间:2019-03-04

端口安全典型配置指导_第1页
端口安全典型配置指导_第2页
端口安全典型配置指导_第3页
端口安全典型配置指导_第4页
端口安全典型配置指导_第5页
资源描述:

《端口安全典型配置指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、目录第1章端口安全典型配置指导...1-11.1端口安全autolearn模式典型配置指导..1-11.1.1组网图..1-11.1.2应用要求..1-11.1.3适用产品、版本..1-11.1.4配置过程和解释..1-21.1.5完整配置..1-41.1.6配置注意事项..1-41.2端口安全userLoginWithOUI模式典型配置指导..1-41.2.1组网图..1-41.2.2组网需求..1-51.2.3适用产品、版本..1-51.2.4配置过程和解释..1-51.2.5完整配置..1-91.2.6配置注意事项..1-

2、101.3端口安全macAddressWithRadius模式典型配置指导..1-101.3.1组网图..1-101.3.2组网需求..1-101.3.3适用产品、版本..1-111.3.4配置过程和解释..1-111.3.5完整配置..1-131.3.6配置注意事项..1-141.4端口安全macAddressElseUserLoginSecure模式典型配置指导..1-141.4.1组网图..1-151.4.2组网需求..1-151.4.3适用产品、版本..1-151.4.4配置过程和解释..1-161.4.5完整配置..1

3、-191.4.6配置注意事项..1-20第1章端口安全典型配置指导1.1端口安全autolearn模式典型配置指导在端口安全autolearn模式下,端口学习到的MAC地址被保存在安全MAC地址表项中。当端口下的安全MAC地址数超过端口允许学习的最大安全MAC地址数后,端口模式会自动转变为secure模式。之后,该端口不会再添加新的安全MAC,只有源MAC地址为安全MAC地址、已配置的静态MAC地址的报文,才能通过该端口。1.1.1组网图图1-1端口安全autolearn模式配置组网图1.1.2应用要求在交换机的端口Gigabi

4、tEthernet1/0/1上对接入用户做如下的限制:l允许64个用户自由接入,不进行认证,将学习到的用户MAC地址添加为安全MAC地址;l当安全MAC地址数量达到64后,停止学习;当再有新的MAC地址接入时,触发入侵检测,并将此端口关闭30秒;1.1.3适用产品、版本表1-1配置适用的产品与软硬件版本关系产品软件版本硬件版本S5500-SI系列以太网交换机Release1207软件版本全系列硬件版本(除S5500-20TP-SI)Release1301软件版本S5500-20TP-SIS5500-EI系列以太网交换机Relea

5、se2102软件版本全系列硬件版本1.1.4配置过程和解释#使能端口安全功能。system-view[Switch]port-securityenable#打开入侵检测Trap开关。[Switch]port-securitytrapintrusion#设置端口允许的最大安全MAC地址数为64。[Switch]interfaceGigabitEthernet1/0/1[Switch-GigabitEthernet1/0/1]port-securitymax-mac-count64#设置端口安全模式为autoLear

6、n。[Switch-GigabitEthernet1/0/1]port-securityport-modeautolearn#设置触发入侵检测特性后的保护动作为暂时关闭端口,关闭时间为30秒。[Switch-GigabitEthernet1/0/1]port-securityintrusion-modedisableport-temporarily[Switch-GigabitEthernet1/0/1]quit[Switch]port-securitytimerdisableport30(1)验证配置结果上述配置完成后,可以用

7、display命令显示端口安全配置情况,如下:displayport-securityinterfacegigabitethernet1/0/1Equipmentport-securityisenabledIntrusiontrapisenabledDisableportTimeout:30sOUIvalue:GigabitEthernet1/0/1islink-upPortmodeisautoLearnNeedToKnowmodeisdisabledIntrusionProtectionmodeisDisabl

8、ePortTemporarilyMaxMACaddressnumberis64StoredMACaddressnumberis0Authorizationispermitted可以看到端口的最大安全MAC数为64,端口模式为autoLearn,入侵检测Trap开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。