Apakah teknologi keselamatan port H3C?

Memandangkan Internet semakin berkembang hari ini, keselamatan adalah topik yang mesti diberi perhatian. Dalam perusahaan, terdapat banyak ancaman untuk menukar port, termasuk pengguna yang tidak dibenarkan menyambungkan hos secara rawak dalam rangkaian perusahaan. Contohnya, jika pekerja memiliki komputer riba mereka sendiri, mereka boleh mencabut kabel rangkaian hos tertentu tanpa kebenaran pentadbir, memasangkannya ke dalam komputer riba yang mereka bawa, dan kemudian menyambungkannya ke rangkaian korporat Ini akan membawa risiko keselamatan yang besar. ia berkemungkinan besar menyebabkan kehilangan maklumat sulit. Contoh lain ialah memasang hab dan peralatan rangkaian lain tanpa kebenaran. Untuk menambah bilangan terminal rangkaian, sesetengah pekerja akan berbuat demikian tanpa kebenaran. Palamkan peranti seperti hab dan suis ke antara muka rangkaian pejabat. Melakukannya akan meningkatkan trafik antara muka suis yang sepadan dengan antara muka rangkaian, dengan itu mengurangkan prestasi rangkaian. Bagaimanakah pentadbir boleh mencegah masalah ini dengan lebih baik?

Keselamatan port ialah mekanisme keselamatan yang mengawal akses rangkaian berdasarkan alamat MAC Ia adalah pengembangan pengesahan 802.1X dan pengesahan alamat MAC yang sedia ada. Mekanisme ini mengawal akses peranti yang tidak dibenarkan kepada rangkaian dengan mengesan alamat MAC sumber dalam bingkai data yang diterima oleh port, dan mengawal akses kepada peranti yang tidak dibenarkan dengan mengesan alamat MAC destinasi dalam bingkai data yang dihantar dari port.

Fungsi utama keselamatan port adalah untuk membenarkan peranti mempelajari alamat MAC sumber undang-undang dengan mentakrifkan pelbagai mod keselamatan port untuk mencapai kesan pengurusan rangkaian yang sepadan. Selepas fungsi keselamatan port didayakan, apabila mesej haram ditemui, sistem akan mencetuskan ciri yang sepadan dan memprosesnya dengan cara yang telah ditetapkan, yang bukan sahaja memudahkan pengurusan pengguna tetapi juga meningkatkan keselamatan sistem.

Di sini kami akan memperkenalkan beberapa isu konfigurasi peralatan H3C.

1. Teknologi pengasingan pelabuhan. Kaedah pengasingan port untuk mencapai pengasingan Lapisan 2 antara paket boleh menambah port yang berbeza pada VLAN yang berbeza, tetapi ini akan membazirkan sumber VLAN yang terhad. Menggunakan ciri pengasingan port, pengasingan antara port dalam VLAN yang sama boleh dicapai. Menambah port pada kumpulan pengasingan boleh mencapai pengasingan data Lapisan 2 antara port dalam kumpulan pengasingan. Fungsi pengasingan port menyediakan pengguna dengan penyelesaian rangkaian yang lebih selamat dan fleksibel.

2. Pengikatan port suis adalah untuk mengikat port tertentu suis ke alamat MAC dan IP komputer disambungkan di bawah, supaya walaupun komputer lain bersambung secara rahsia ke port ini, ia tidak boleh digunakan.

Atas ialah kandungan terperinci Apakah teknologi keselamatan port H3C?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!