port-security protect-action命令用来配置端口安全功能中当接口学习到的MAC地址数超过限制后的保护动作。 undo port-security protect-action命令用来配置端口安全功能的保护动作为缺省值。 缺省情况下,端口安全功能的保护动作为restrict。 命令格式 port-security protect-action{protect|restrict|shutdown} ...
port-security enable #开启接口端口安全 port-security protect-action protect #端口安全检测机制 1:restrict(报警);2:protect(丢弃);3:shutdown(关闭) port-security max-mac-num 2 #端口学习mac地址数量 port-security mac-address sticky #端口安全学习mac模式/静态(static))、动态(dynamic)、安全(security)、...
ProtectAction 接口配置的保护动作,可通过port-security protect-action命令进行配置,其中: Protect表示丢弃 Restrict表示丢弃并发出告警 Shutdown表示执行error down操作并发出告警 InSecureMac:Vlan 保护动作设置为Shutdown时,触发该动作的终端用户的MAC地址和VLAN信息。
cisco默认是err-disable 而huawei则默认不down端口, 惩罚措施 protect-action ? protect Discard packets //丢弃 restrict Discard packets and warning //丢弃并上报错误//默认是这种 shutdown Shutdown //关闭接口, 其实话说回来,不管你是哪种处理方式,其目的只有一个,就是保护接入接口的安全 如果才长是安全呢?
1、protect 模式,当违规 时,只丢弃违规的数据流量,不违规的正常转发,而且不会通知有流量违规,也就是不会发送SNMP trap ;2、restrict , 当违规时,只丢弃违规的流量,不违规的正常转发,但它会产生流量违规通知,发送SNMP trap,并且会记录日志;3、shutdown,这个是默认模式,当违规时,将接口...
Switch(config-if)#switchportport-securityviolation{protect|restrict|shutdown} 上面这一条命令是可选的,也就是能不用设置,默认的是shutdown模式,不过在实际设置中推荐用restrict。 Switch(config-if)#switchportport-securitymaximumvalue 上面这一条命令也是可选的,也就是能不用设置,默认的maximum是个MAC地址,...
switchport port-security violation {protect | restrict | shutdown} 三个参数解释: 保护:当达到某个设定的MAC数量,后来的未知MAC不再解析,直接丢弃,且不产生通知 限制:当达到某个设定的MAC数量,后来的未知MAC不再解析,直接丢弃,产生通知,如SNMP TRAP、SYSLOG信息,并增加违反记数;这里有个问题,恶意攻击会产生大量...
端口和MAC绑定:port-security 基于DHCP的端口和IP,MAC绑定:ip source guard 基于DHCP的防止ARP攻击:DAI 防止DHCP攻击:DHCP Snooping cisco所有局域网缓解技术都在这里了! 常用的方式: 1、802.1X,端口认证,dot1x,也称为IBNS(注:IBNS包括port-security):基于身份的网络安全;很多名字,有些烦 ...
switchport port-security violation {protect | restrict | shutdown} 三个参数解释: 保护:当达到某个设定的MAC数量,后来的未知MAC不再解析,直接丢弃,且不产生通知 限制:当达到某个设定的MAC数量,后来的未知MAC不再解析,直接丢弃,产生通知,如SNMP TRAP、SYSLOG信息,并增加违反记数;这里有个问题,恶意攻击会产生大量...
- Mode : shutdown - Allowed mac addresses : 3 - Dynamic mac address learning. 3. Configure port security on interface Fa 0/3 of the switch with the following settings : - Port security enabled - Mode : protect - Static mac address entry : 00E0.A3CE.3236 ...