- Se habilita el puerto como de acceso con el comando switchport mode access
- Se habilita la seguridad en el puerto con el comando: switchport port-security
- Especifica el número maximo de direcciones MAc asociadas con el puerto con el comando: switchport port-security maximum (el default es una dirección MAC)
- Define la acción a realizar cuando un dispositivo desconocido intente enviar frames con el comando switchport port-security violation {protect|restrict|shutdown} el dafault es shutdown).
- Especifica las direcciones MAc permitidas para acceder a ese puerto con el comando switchport port-security mac-addres
- Se puede usar el sticky learnign para que de manera dinámica se aprendan las direcciones MAC con el comando switchport port-security mac-address sticky
jueves, 13 de marzo de 2008
Seguridad de puertos
Cunado se conoce la información del dispositivos que se conceta a cada puerto se puede configurar el switch para que solo reciba frames de dispositivos conocidos, así que cualquier intento de conexión de otro dispositivo a los puertos es descartado.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario