端口安全的场景、解决方案、类型、超出mac地址后的限制以及示例

于 2025-05-07 13:42:46 发布
阅读量380 收藏 4
点赞数 10
文章标签: 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86687782/article/details/147756452
版权

应用场景


        用在接入层设备,通过配置端口安全可以防止仿冒用户从其他端口攻击。

        应用在汇聚层设备,通过配置端口安全可以控制接入用户的数量。 

解决方案

        接入层交换机的每个接口都开启端口安全功能,并绑定接入用户的MAC地址与VLAN信息,当有非法用户通过已配置端口安全的接口接入网络时,交换机会查找对应的MAC地址表,发现非法用户的MAC地址与表中的不符,将数据包丢弃。

        汇聚层交换机开启端口安全功能,并设置每个接口可学习到的最大MAC地址数,当学习到的MAC地址数达到上限时,其他的MAC地址的数据包将被丢弃。

端口安全类型

        端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC)阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。

超过mac地址后的限制动作

        接口上安全MAC地址数达到限制后,如果收到源MAC地址不存在的报文,端口安全则认为有非法用户攻击,就会根据配置的动作对接口做保护处理。缺省情况下,保护动作是restrict。

示例

安全动态mac地址学习功能

[Huawei] interface GigabitEthernet0/0/1
 port-security enable //开启安全
 port-security max-mac-num 2 //最多为2个mac地址学习
 port-security protect-action restrict //丢包带警告
 port-security aging-time 1 //mac地址的老化时间配置一分钟,这个看情况要不要配

动态sticky绑定客户端的mac

interface GigabitEthernet0/0/2
 port-security enable
 port-security protect-action protect
 port-security mac-address sticky
 port-security max-mac-num 1

手工静态sticky绑定客户端的mac

interface GigabitEthernet0/0/3
 port-security enable
 port-security protect-action shutdown
 port-security max-mac-num 2
 port-security mac-address sticky
 port-security mac-address sticky 5489-98CE-1A06 vlan 10

IT临渊
关注
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 470
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
华为交换机端口安全配置
xw19979790869的博客
11-23 2515
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
华为交换机安全配置
12-11
华为交换机安全配置包括华为交换机安全ACL,端口安全配置命令等
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2556
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
华为端口安全配置详解
qq_61685194的博客
03-10 2775
port-security mac-address sticky 5489-9830-0D4B vlan 10--写入安全静态mac。port-security aging-time 800----配置地址老化时间为800s(默认老化时间无限)port-security max-mac-num 2---接口下接口学习的安全MAC地址限制数量为2。port-security mac-address sticky---开启接口Sticky MAC功能。不好的的地方,或者有哪些地方有错误,请大家批评指正。
华为端口安全常用3种方法配置案例
IT技术
01-11 2250
华为端口安全常用3种方法配置案例
华为交换机端口安全高级技巧:MAC地址泛洪防范秘籍
本文首先概述了华为交换机端口安全的基本概念,重点分析了MAC地址泛洪攻击的原理及其对网络设备的影响。文章深入探讨了防范MAC地址泛洪攻击的理论基础和实用策略,并结合华为交换机的具体配置步骤,提供了详细的防范...
H3C交换机端口安全MAC地址漂移:预防与应对的终极策略
![H3C交换机端口安全与...接着,详细介绍了H3C交换机端口安全配置的基础与高级特性,包括端口安全的启用、MAC地址限制、动态学习和静态绑定等。文章进一步探讨了有效的MAC地址漂移预防措施和策略,以及如何通过案例分
【com0com安全通信解决方案】:加密与安全功能详解
[【com0com安全通信解决方案】:加密与安全功能详解](https://img-blog.csdnimg.cn/e3717da855184a1bbe394d3ad31b3245.png) # 摘要 随着网络安全的重要性日益凸显,com0com安全通信作为一种保障数据传输安全的机制...
交换机端口安全:基于Port Security的端口安全配置
通过限制端口的访问、控制MAC地址的学习和绑定,以及定义违规动作,端口安全可以防止未经许可的设备连接到交换机端口,从而保护网络的机密性和可用性。 ## 1.2 端口安全的重要性 端口安全在网络安全中起到至关...
【彻底优化OpenSSH】:Red Hat_CentOS系统安全配置的全方位解决方案
![【彻底优化OpenSSH】:Red Hat_CentOS系统安全配置的全方位解决方案]... # 摘要 OpenSSH作为一个广泛使用的安全远程连接协议,其基础配置和高级安全特性对于保障系统安全至关重要。本文首先概述了OpenSSH的基础知识...
配置交换机安全性Port-Security
分享学习网络的点点滴滴
09-08 982
交换机端口安全Port-Security 配置Port-Security 有什么用? 答:1.可以通过Port-Security 来限制交换机端口下的主机数量(通过mac地址限制) 2.当出现违例时间的时候,端口自动变成惩罚端口(shutdown) Port-Security的基本配置?(以思科举例) one:限制端口最大MAC地址数(1-132) int fa 0/1 switchport po...
华为交换机配置接口安全
将勤补拙
03-24 5838
华为交换机端口安全 session 1 端口安全 在网络中MAC地址是设备中不变的物理地址,控制MAC地址接入就控制了交换机的端口接入,所以端口安全也是对MAC的的安全。在交换机中CAM(Content Addressable Memory,内容可寻址内存表)表,又叫MAC地址表,其中记录了与交换机相连的设备的MAC地址端口号、所属vlan等对应关系。 一、MAC地址...
华为交换机端口安全Port-Security策略应用(静态绑定)
weixin_56548356的博客
10-11 2430
二层安全
华为交换机实用安全特性配置,别忽略这个关键步骤
05-15 1425
下午好,我的网工朋友。我们的日常生活越来越依赖于互联网和网络技术,因此网络安全与我们的生活息息相关。通过配置交换机的安全特性,可以提高网络的安全性,,在信息时代避免”裸奔“。今天就来说说华为交换机的安全特性配置,快速上手避免安全侵害。
《华为交换机登录安全配置示例
jiyiwangluokeji的博客
09-22 4187
假设您只想让 IP 地址为 192.168.1.10 的设备登录交换机,就按照上述步骤进行配置,将 [指定设备的 IP 地址] 替换为 192.168.1.10。上述命令将 VTY 接口(用于远程登录)的认证方式设置为 AAA 认证,并将登录密码错误重试次数设置为 3 次。这里的 user1 是用户名, password1 是密码,您可以根据实际情况修改。上述示例中,密码部分只是一个示例,您实际配置时应设置符合强密码策略的密码。这里将用户级别设置为 3,您可以根据需求设置不同的级别。
华为交换机S57系列配置ssh 安全级别以及建议
weixin_34247155的博客
06-02 1291
如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码 交换机上有console 端口 MEth管理端口 usb端口 通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口: <HUAWEI> system-view [HUAWEI] interface MEt...
华为 HUAWEI 网络设备路由交换 安全基线 安全加固操作
it知识分享 free for nothing..
11-20 1091
华为 HUAWEI 数通路由交换设备 基线安全加固操作
vivado报错17-249
最新发布
04-05
嗯,用户遇到了Vivado中的错误代码17-249,需要解决这个问题。首先,我得回忆一下这个错误通常是什么原因引起的。根据之前的经验,Vivado的错误代码...- 社区解决方案:Vivado-on-Silicon-Mac 项目问题指南[^2] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值