Stratix 5700交换机基于安全来实施MAC地址,MAC地址是分配给每台以太网设备的独一无二的地址,这意味着交换机能够与每个MAC地址实施通信,无论是动态还是静态的。
动态端口安全意味着交换机端口被组态为与确定的设备数目通信(MAC地址)。端口并不关注何种设备,只进行计数。静态端口安全将每个设备的MAC地址加到端口安全列表。这意味着仅有这些MAC地址的设备能够在端口上通信。
具有完整版的Stratix 5700交换机有一种或两种方法能用于每个端口上,端口安全不能应用在精简版的交换机上。
(1)动态安全MAC地址(MAC ID)
许多智能端口的职能设有允许用于端口的MAC ID最大数目,例如,智能端口的职能“Automation Device”可设定端口MAC ID的最大数目,MAC ID是动态的,意味着交换机记住了最初用于端口的源MAC ID。任何其他的MAC ID尝试着去访问端口将被否认。
如果链接变成不激活,交换机将动态地重新记住MAC ID以得到安全。
在端口安全列表上默认的MAC ID的数目是可以改变的,在设备管理Web页面或Studio5000的AOP组态软件上可以修改这个参数。
(2)静态安全MAC地址(MAC ID)(www.daowen.com)
限制MAC ID的另一种方法是静态地组态一个或更多MAC ID,在设备管理Web页面组态端口,定义它们使用端口安全。这些事前键入的MAC地址变成保存的交换机组态的一部分。这个方式提供了较强的安全,但无论什么时候,设备或替换连接到端口的设备都需要重新组态,因为新的设备有不同的MAC ID。
(3)安全侵犯
下列是安全侵犯出现的情形之一:
●端口已组态安全MAC地址的最大数目,且端口已经被加到地址表中,试图访问接口的MAC地址工作站不在地址表中。
●在同一个局域网中,一个安全页面上记住或组态的MAC地址,出现在另一个安全页面上。
当侵犯发生时,端口进入约束模式,在这种模式下,具有未知的源地址数据包被遗落,并通知安全侵犯已发生。一个SNMP捕捉被送出,一个系统记录信息被记录,侵犯计数器增加。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。