در چه حالت هایی port security امکان پذیر نیست؟

[one hacker]

با سلام
ما در چه حالت هایی میتونیم پورت سکیوریتی رو انجام بدیم؟ و در چه حالت هایی امکان پذیر نیست؟
بعنوان مثال در بین مسیر سویچ معمولی نباید باشه تا جایی که میدونم
در ضمن در port security سرویس dhcp کجاها میتونه باشه؟مثلا رو سرور؟ یا میکروتیک؟ و ارتباط dhcp server با سویچ سیسکو باید مستقیم باشه؟ یا بینش دیوایس های دیگه میتونه باشه؟
در کل میخوام محدودیت های port security رو بدونم
با تشکر

---

موضوعات مشابه:

• کاربرد option های violation در port security چیست؟
• Sfp port چیست؟
• [حل شده] مشکل با Port Security
• شرايطي خاص درباره port-security
• سوال:'port group چیست؟

---

[hamedelnin]

سلام
این فیچر روی نودهای انتهایی ( یوزر ) قرار میگیره و سمت سرورفارم چون تراست هستن به نظرم راه اندازی نمیشه .
شما وقتی این سرویس رو اجرا میکنی ، بسته به اینکه چه violoation براش در نظر بگیری ، واکنش های خاص خودش رو انجام میده . مثلا روی یه پورت شما تعداد ماکزیزم یوزری که میتونه استفاده کنن از اون پورت رو 5 در نظر میگیری ، حالا اون نود میتونه بهش یه سوییچ معمولی وصل بشه و 4 تا سیستم هم ازش استفاده کنن . اما وقتی تعداد بیشتر از حد مجازی که تعریف کردید بشه ، violation رخ میده.
برای سرویس dhcp هم که فرمودید ، از dhcp snooping استفاده میشه که سمت سرورش رو تراست در نظر میگیرن تا بسته های dhcp بتونه رد بشه و سمت سرور برن .

[one hacker]

1- با این حساب اگه ما بین مسیر یه سویچ معمولی داشته باشیم امکان port sec وجود ندارد درسته؟ چون این شکلی که شما گفتید اگه من تو مسیر سویچ معمولی باشه و من بگم مثلا 10 تا میتونن وصل بشن این 10 تا هر سیستمی میتونه باشه پس نمیتونیم محدود کنیم
2- در مقابل violoation مناسب ما میتونیم پیامی رو ذخیره کنیم یا حالا همون لاگ که خودش ذخیره میشه میخوام بدونم کجا ذخیره میشه؟ ایا میشه با تلنت به اوون فایل دسترسی پیدا کرد و کشید بیرون ؟

[hamedelnin]

1- بین مسیر اگر یک سوییچ معمولی هم بذارید بازم میتونین از port sec استفاده کنین.
2-لاگ هارو هم میتونین با syslog بردارین.