کاربرد option های violation (مورد دوم و سوم) در port security چیست؟
1.violation shutdown
2.violation restrict
3.violation protect
موضوعات مشابه:
- Sfp port چیست؟
- یک نکته در Port Security
- منبعی فارسی برای اموزش 'گزینه های security option در گروپ پالیسی xp
- سوال:'port group چیست؟
- Port Security
با سلام
ابتدا ورودتون رو به انجمن خوش آمد میگم
تفاوت shutdown با این دو :
در shutdown اگر مک غیر مجاز وصل شود . اینترفیس shut می شود !
در این دو اگر مک غیر مجاز وصل شود . اینترفیس shut نمی شود . فقط اجازه عبور ترافیک داده نمی شود ! اما اگر مجدد مک مجاز وصل شود ترافیک هم اوکی می شود !
ببینید Protect و Restrict هیچ تفاوتی با هم نداشته و صرفا تنها تفاوت کانتر انداختن Restrict هست !
یعنی در اکشن Restrict یک لاگ ثبت می شود اما در اکشن Protect خیر !
Violation :Shutdown Disable port(yes) Discard packets(yes) Send Log(yes)
Restrict Disable port(No) Discard packets(yes) Send Log(yes)
Protect Disable port(No) Discard packets(yes) Send Log(No)
یاداوری دستورات سیسکو - Port Security & Violation
Protected - When a violation occurs, it´ll simple ignore any exceeding MAC Addresses,for example (if you allow only one MAC Address, it´ll permit the first MAC Address to transmit, and drop everything else for any new MAC Address trying to transmit to this port).
Restrict - Does exactly the same thing as Protected mode, but will also send a SNMP Trap regarding the violation.
ممنون از پاسخ خوبتون...
حالا بنظرتون انتخاب restrict نقطه ضعف بحساب نمیاد؟
یعنی با فرستادن fake mac حافظش رو پر کنیم تا کرش کنه
ویرایش توسط omidem : 2016-03-26 در ساعت 03:11 PM
خیر !نوشته اصلی توسط omidem
خوب ببینید امنیت هرگز مطلق نیست ! این ها روش هایی هست برای امن کردن شبکه اما هرگز یک روش جواب گو نیست و 100% روش های دوزدن بسیاری داره !
شما باید با مجموعه ای از پالیسی ها امنیت رو برقرار کنید !
صرف نوشتن یک پالیسی Port Security قطعا امنیت تضمین نمیشه !
مجوز های ارسال و ویرایش
2سپاس
LinkBack URL
About LinkBacks
