Home Hardware Networking Programmazione Software Domanda Sistemi
Conoscenza del computer >> networking >> Sicurezza di rete >> .

What does switchport port-security protect command do?

The `switchport port-security` command, in the context of Cisco switches, enables port security on a specific port. La sicurezza della porta è una funzionalità che controlla quali dispositivi possono connettersi a una porta di switch, migliorando la sicurezza della rete impedendo l'accesso non autorizzato. When enabled, it essentially creates an access control list (ACL) for the port.

Without further configuration, simply enabling `switchport port-security` doesn't do much on its own. Its power comes from combining it with other port security commands. These commands define *how* port security works, specifying things like:

* `port-security maximum `: This sets the maximum number of MAC addresses allowed on the port. If more than this number of unique MAC addresses try to connect, the port will be shut down. This is the most common and important setting.

* `port-security violation `: Ciò definisce ciò che accade quando si verifica una violazione (ad esempio, supera il numero massimo di indirizzi MAC o una violazione di altre regole di sicurezza del porto). Common actions include:

* `shutdown`:The port is disabled.

* `protect`:A violation is logged, but the port remains operational.

* `restrict`:Similar to protect, but future violations may trigger shutdown.

* `port-security mac-address sticky`: This command learns MAC addresses automatically and adds them to the port security access list. It persists the MAC addresses even after a reboot of the switch. This is often used in combination with `maximum`.

* `port-security mac-address `: Allows you to explicitly add specific MAC addresses to the port's allowed list.

In breve, `switchport port-security` è il comando * abilitante *, ma la sua efficacia dipende interamente dalla configurazione successiva usando i comandi sopra menzionati. È la base per una serie di misure di sicurezza delle porte che aiutano a prevenire attacchi di inondazioni di indirizzi MAC, accesso non autorizzato per i dispositivi e altre violazioni della sicurezza.

Informazioni correlate

Articoli consigliati

 

networking © www.354353.com