返回
016-园区网安全.ppt

016-园区网安全.ppt

ID:48467663

大小:2.11 MB

页数:73页

时间:2020-01-18

016-园区网安全.ppt_第1页
016-园区网安全.ppt_第2页
016-园区网安全.ppt_第3页
016-园区网安全.ppt_第4页
016-园区网安全.ppt_第5页
资源描述:

《016-园区网安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、园区网安全学习目标通过本章的学习,希望您能够:了解园区网安全隐患掌握交换机端口安全原理及配置方法掌握ACL的工作原理及配置方法本章内容交换机端口安全交换机端口安全概述端口安全的配置访问控制列表访问控制列表概述ACL的种类配置ACL课程议题交换机端口安全交换机端口安全概述交换机的端口安全机制是工作在交换机二层端口上的一个安全特性只允许特定MAC地址的设备接入到网络中,从而防止用户将非法或未授权的设备接入网络。限制端口接入的设备数量,防止用户将过多的设备接入到网络中。配置端口安全存在以下限制:一个安全端口必须是

2、一个Access端口,及连接终端设备的端口,而非Trunk端口。一个安全端口不能是一个聚合端口(AggregatePort)。一个安全端口不能是SPAN的目的端口。交换机端口安全概述当配置完成端口安全之后,如果当违例产生时,可以设置下面几种针对违例的处理模式:protect:当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包restrict:当违例产生时,交换机不但丢弃接收到的帧(MAC地址不在安全地址表中),而且将发送一个SNMPTrap报文shutdown:当违例产生时

3、,交换机将丢弃接收到的帧(MAC地址不在安全地址表中),发送一个SNMPTrap报文,而且将端口关闭。端口安全的配置打开该接口的端口安全功能设置接口上安全地址的最大个数配置处理违例的方式Switch(conifg-if)#switchportport-securitySwitch(conifg-if)#switchportport-securitymaximumnumberSwitch(conifg-if)#switchportport-securityviolation{protect

4、restrict

5、

6、shutdown}配置安全端口上的安全地址配置安全端口上的安全地址当端口由于违规操作而进入“err-disabled”状态后,必须在全局模式下使用如下命令手工将其恢复为UP状态:设置端口从“err-disabled”状态自动恢复所等待的时间Switch(conifg-if)#switchportport-security[mac-addressmac-address[ip-addressip-address]Switch(conifg)#errdisablerecoverySwitch(conifg)#er

7、rdisablerecoveryintervaltime配置安全地址的老化时间关闭一个接口的安全地址老化功能(老化时间为0)使老化时间仅应用于动态学习到的安全地址Switch(conifg-if)#switchportport-securityaging{static

8、timetime}Switch(conifg-if)#noswitchportport-securityagingtimeSwitch(conifg-if)#noswitchportport-securityagingstatic查看端口安全

9、信息显示所有接口的安全设置状态、违例处理等信息来查看安全地址信息,显示安全地址及老化时间显示所有安全端口的统计信息,包括最大安全地址数,当前安全地址数以及违例处理方式等Router#showport-securityinterface[interface-id]Router#showport-securityaddressRouter#showport-security课程议题访问控制列表访问控制列表概述访问表(accesslist)是一个有序的语句集,它通过匹配报文中信息与访问表参数,来允许报文通过或拒绝

10、报文通过某个接口。访问控制列表概述访问控制列表总的说起来有下面三个作用:安全控制流量过滤数据流量标识ACL工作原理及规则ACL语句有两个组件:一个是条件,一个是操作。条件:条件基本上一个组规则操作:当ACL语句条件与比较的数据包内容匹配时,可以采取允许和拒绝两个操作。ACL工作原理及规则入站ACLACL工作原理及规则出站ACLACL工作原理及规则基本规则、准则和限制ACL语句按名称或编号分组;每条ACL语句都只有一组条件和操作,如果需要多个条件或多个行动,则必须生成多个ACL语句;如果一条语句的条件中没有找

11、到匹配,则处理列表中的下一条语句;如果在ACL组的一条语句中找到匹配,则不再处理后面的语句;如果处理了列表中的所有语句而没有指定匹配,不可见到的隐式拒绝语句拒绝该数据包;由于在ACL语句组的最后隐式拒绝,所以至少要有一个允许操作,否则,所有数据包都会被拒绝;语句的顺序很重要,约束性最强的语句应该放在列表的顶部,约束性最弱的语句应该放在列表的底部;ACL工作原理及规则基本规则、准则和限制一个空的ACL组允许所有数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。