欢迎来到天天文库
浏览记录
ID:61415501
大小:160.50 KB
页数:20页
时间:2021-01-27
《端口安全典型配置指导.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、目录第1章端口安全典型配置指导...1-11.1端口安全autolearn模式典型配置指导..1-11.1.1组网图..1-11.1.2应用要求..1-11.1.3适用产品、版本..1-11.1.4配置过程和解释..1-21.1.5完整配置..1-41.1.6配置注意事项..1-41.2端口安全userLoginWithOUI模式典型配置指导..1-41.2.1组网图..1-41.2.2组网需求..1-51.2.3适用产品、版本..1-51.2.4配置过程和解释..1-51.2.5完整配置..1-91.2.6配置注意事项..1-101.3端口安全macAddressWithRa
2、dius模式典型配置指导..1-101.3.1组网图..1-101.3.2组网需求..1-101.3.3适用产品、版本..1-111.3.4配置过程和解释..1-111.3.5完整配置..1-131.3.6配置注意事项..1-141.4端口安全macAddressElseUserLoginSecure模式典型配置指导..1-141.4.1组网图..1-151.4.2组网需求..1-151.4.3适用产品、版本..1-151.4.4配置过程和解释..1-161.4.5完整配置..1-191.4.6配置注意事项..1-20第1章端口安全典型配置指导1.1端口安全autolearn模
3、式典型配置指导在端口安全autolearn模式下,端口学习到的MAC地址被保存在安全MAC地址表项中。当端口下的安全MAC地址数超过端口允许学习的最大安全MAC地址数后,端口模式会自动转变为secure模式。之后,该端口不会再添加新的安全MAC,只有源MAC地址为安全MAC地址、已配置的静态MAC地址的报文,才能通过该端口。1.1.1组网图图1-1端口安全autolearn模式配置组网图1.1.2应用要求在交换机的端口GigabitEthernet1/0/1上对接入用户做如下的限制:l允许64个用户自由接入,不进行认证,将学习到的用户MAC地址添加为安全MAC地址;l当安全MA
4、C地址数量达到64后,停止学习;当再有新的MAC地址接入时,触发入侵检测,并将此端口关闭30秒;1.1.3适用产品、版本表1-1配置适用的产品与软硬件版本关系产品软件版本硬件版本S5500-SI系列以太网交换机Release1207软件版本全系列硬件版本(除S5500-20TP-SI)Release1301软件版本S5500-20TP-SIS5500-EI系列以太网交换机Release2102软件版本全系列硬件版本1.1.4配置过程和解释#使能端口安全功能。system-view[Switch]port-securityenable#打开入侵检测Trap开关。[
5、Switch]port-securitytrapintrusion#设置端口允许的最大安全MAC地址数为64。[Switch]interfaceGigabitEthernet1/0/1[Switch-GigabitEthernet1/0/1]port-securitymax-mac-count64#设置端口安全模式为autoLearn。[Switch-GigabitEthernet1/0/1]port-securityport-modeautolearn#设置触发入侵检测特性后的保护动作为暂时关闭端口,关闭时间为30秒。[Switch-GigabitEthernet1/0/1]
6、port-securityintrusion-modedisableport-temporarily[Switch-GigabitEthernet1/0/1]quit[Switch]port-securitytimerdisableport30(1)验证配置结果上述配置完成后,可以用display命令显示端口安全配置情况,如下:displayport-securityinterfacegigabitethernet1/0/1Equipmentport-securityisenabledIntrusiontrapisenabledDisableportTimeou
7、t:30sOUIvalue:GigabitEthernet1/0/1islink-upPortmodeisautoLearnNeedToKnowmodeisdisabledIntrusionProtectionmodeisDisablePortTemporarilyMaxMACaddressnumberis64StoredMACaddressnumberis0Authorizationispermitted可以看到端口的最大安全MAC数为64,端口模式为autoLearn,入侵检测Trap开
此文档下载收益归作者所有