网络安全加固-port-security--IPSG

最新推荐文章于 2024-05-05 09:31:24 发布
最新推荐文章于 2024-05-05 09:31:24 发布
阅读量500 收藏 2
点赞数
分类专栏: 网络安全 交换机配置 文章标签: 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l777x888l999/article/details/119906286
版权

1.端口加固安全

 port-security enable                                                #开启接口端口安全
 port-security protect-action protect                       #端口安全检测机制 1:restrict(报警);2:protect(丢弃);3:shutdown(关闭)
 port-security max-mac-num 2                                #端口学习mac地址数量
 port-security mac-address sticky                            #端口安全学习mac模式/静态(static))、动态(dynamic)、安全(security)、粘滞(sticky)
 port-security aging-time 1                                      #设置端口老化时间


dis mac-address verbose                                      #查看详细MAC学习内容
dis mac-address sticky                                           #查看MAC粘滞的内容

undo port-security mac-address sticky                     #取消MAC地址粘滞
如果只是希望阻止非法MAC通过设备通信,并且在主机较多的环境下,配置端口安全更合适

2.交换机IPSG技术

IP源防攻击IPSGÿ

最低0.47元/天 解锁文章
l777x888l999
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
以太网安全学习笔记----端口安全
BJH23的博客
09-09 312
如果用户希望被关闭的接口可以自动恢复,则可在接口error-down前通过在系统视图下执行error-down auto-recovery cause port-security interval interval-value命令使能接口状态自动恢复为Up的功能,并设置接口自动恢复为Up的延时时间,使被关闭的接口经过延时时间后能够自动恢复。自动学习并且不会老化mac地址和接口下主机绑定重启不会丢失,适合接入用户固定。使能端口安全而未使能Sticky MAC功能时转换的MAC地址。接口下#使能端口安全。
华为端口安全配置详解
qq_61685194的博客
03-10 1571
port-security mac-address sticky 5489-9830-0D4B vlan 10--写入安全静态mac。port-security aging-time 800----配置地址老化时间为800s(默认老化时间无限)port-security max-mac-num 2---接口下接口学习的安全MAC地址限制数量为2。port-security mac-address sticky---开启接口Sticky MAC功能。不好的的地方,或者有哪些地方有错误,请大家批评指正。
华为端口安全常用3种方法配置案例
最新发布
cc123489ll的博客
05-05 294
port-security enable //开启安全port-security max-mac-num 2 //最多为2个mac地址学习port-security protect-action restrict //丢包带警告port-security aging-time 1 //mac地址的老化时间配置一分钟,这个看情况要不要配![在这里插入图片描述](https://img-
Port_Security
weixin_34211761的博客
11-24 213
端口安全(Port-Security) 1、 Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。 2、 Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac地址与端口绑定以及mac地址与ip地址绑定。 3、以cisco3550交换机为例  做mac地址与端口绑定的可以实现两种应用: a、设定一端口只接受第一次连接该端...
Port Security
mn3321的博客
06-04 1307
背景需求 如下图所示的网络拓扑中,展示的是一个对安全性要求较高的网络, 某企业搭建该网络需求如下: (1)员工通过该企业分配的PC连接到接入层交换机(Access-Switch)上,以便获得与核心网络(Core Network)的IP连通。 (2)出于网络安全考虑,企业要求接入层交换机上每个连接终端设备的接口均只允许一台PC接入网络,也就是说,如果有用户试图在某个接口下级联一台小型交换机或者集线器从而扩展上网接口,那么这种行为应该被发现而且被禁止。 (3)并且要求,只有可信赖的终端发送的数据帧才允许被交换
加固系统,从端口做起
weixin_34413357的博客
02-10 331
每多开放一个端口就多一份危险,这是肯定的。所以在系统里,一切不必要的端口都得关闭!查看端口使用情况# netstat -antActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address...
个人网上文档摘录合集-DIR-2024123-END
01-23
FAQ:接口配置stp disable和配置stp edged-port enable有何区别?什么场景下必须配置stp edged-port enable?.pdf FAQ:无线环境中的POE交换机IPSG如何配置.txt iClient播放实况失败,提示“当前为udp链接,通讯不...
H12-223题库.pdf
07-22
10. DHCP SNOOPING:它可以防止DHCP仿冒攻击、DOS攻击,并结合DAI和IPSG功能检查数据包源地址,选项ABE正确。 11. 网络设计关键:选择合适的设备和线路是关键,选项B正确。 12. 多链路互联:出方向和入方向的流量...
思科DHCPSnooping技术的网络安全管理方案.pdf
09-19
为了应对这些挑战,思科提出了DHCPSnooping(DHCP监听)、DAI(ARP检测)和IPSG(IP源地址防护)等技术,旨在构建合理的网络安全管理体系。 1. **网络安全日常管理** 网络安全管理的基础在于日常维护。这包括: -...
DHCP SNOOPING + IPSG配置示例.docx
11-17
IPSG(IP Source Guard)则是一种基于二层接口的源 IP 地址过滤技术,它可以根据绑定表来过滤报文,防止非授权主机访问网络或攻击网络IPSG 的工作机制是将报文中的信息和绑定表匹配,如果匹配成功则允许报文通过...
华为交换机配置IPSG限制非法主机访问内网示例
12-25
配置IPSG限制非法主机访问内网的目的是为了防止恶意主机盗用合法主机的IP地址来仿冒合法主机,还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或者攻击网络。 在开始配置之前,需要规划好以下数据: 1....
mysql常见安全加固策略
热门推荐
ilnature2008的博客
01-17 2万+
常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 下面以mysql 5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CIS Mysql Benchmark相关文档: 1、操作系统级别安全配置 1.1不要将数据库放在系统分区
服务器加固
bianhongxiang的专栏
04-17 629
一、信息安全防护的目标 保密性,Confidentiality 完整性,Integrity 可用性,Usability 可控制性,Controlability 不可否认性,Non-repudiation 二、安全防护环节 物理安全:各种设备/主机、机房环境 系统安全:主机或设备的操作系统 应用安全:各种网络服务、应用程序 网络安全:对网络访问的控制、防火墙规则 数据安全:信息
【加固服务器】修改默认ssh端口
看不尽的尘埃——博客
02-08 608
前言 作为一名对Web安全感兴趣的人,怎么能没有一台自己的服务器呢?最好还是购买国外的服务器。最近一段时间,发现我的服务器特别卡,于是我想找一下原因(内心想应该是被DDOS),就用SSH登录上了服务器,结果发现居然有人在暴力破解我的服务器,果然一台服务器在上线了web服务后,遭受到的暴力破解就多了,查了下IP还是国内的IP。 攻击服务器最直接的方式还是暴力破解啊,只要攻击者字典够大...
网络笔记_端口安全
大嘴先生
03-29 285
目录 端口安全 端口安全配置 MAC地址漂移 配置命令 MAC-Spoofing-Defend 端口安全 Port-Security,提供以下机制 限制MAC的数量 限制MAC的内容 将学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),组织非法用户通过本接口和交换机通信,从而增强设备安全性。 类型 备注 安全动态MAC地址 设备重.
信息安全加固-linux系统修改SSH端口号
syjhct的博客
08-26 302
SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录管理,它默认使用22号端口,采用密文的形式在网络中传输数据。虽然采用密文的方式,但是由于目前黑客水平不断提高,系统信息安全要求提高需要更改默认端口号。 打开ssh端口配置文件:vim /etc/ssh/sshd_config,找到如下图所示的端口,改为自己想改的端口,也可以同时打开多个端口: 重启systemctl restart sshd.service SSHD服务 ssh app@10.11....
华为交换机端口安全Port-Security策略应用(静态绑定)
weixin_56548356的博客
10-11 1801
二层安全
华为三层交换机端口安全
yh_151022的博客
07-14 1143
Restrict 丢弃源MAC地址不存在的报文并上报告警。推荐使用restrict动作。 Protect 只丢弃源MAC地址不存在的报文,不上报告警。 Shutdown 接口状态被置为error-down,并上报告警。 默认情况下,接口关闭后不会自动恢复,只能由网络管理人员在接口视图下使用restart命令重启接口进行恢复。 如果用户希望被关闭的接口可以自动恢复,则可在接口error-down前通过在系统视图下执行error-down auto-recovery cause por.
HCIP-Datacom (H12-831)
07-22
**HCIP-Datacom (H12-831) ...12. **IPSG安全设置** - 检查项目可能包括MAC地址过滤、IP地址、VLAN ID等,确保网络安全。 通过这些知识点的掌握,考生可以全面评估自己的HCIP-Datacom专业技能,准备应对H12-831考试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值