Analisis contoh keselamatan port suis

[Nama percubaan]
Konfigurasi keselamatan port suis
[Tujuan percubaan]
Kuasai fungsi keselamatan port suis dan kawal akses selamat pengguna
[Penerangan latar belakang]
Anda adalah Pentadbir rangkaian untuk syarikat yang memerlukan kawalan ketat rangkaian. Untuk mengelakkan
konflik alamat IP pengguna dalam syarikat dan mencegah serangan rangkaian dan sabotaj dalam syarikat. Setiap pekerja diberikan alamat IP tetap,
dan hanya hos pekerja syarikat dibenarkan menggunakan rangkaian dan tiada hos lain dibenarkan untuk menyambung sesuka hati. Contohnya: alamat IP
yang diberikan kepada pekerja ialah 172.16.1.55/24, alamat MAC hos ialah 00-06-1B-DE-13-B4 dan hos disambungkan kepada 2126G
.
【Analisis Keperluan】
Untuk semua port suis, konfigurasikan bilangan maksimum sambungan kepada 1 dan lakukan pengikatan alamat IP+MAC
untuk antara muka hos PC1.

[Prinsip Eksperimen]
Fungsi keselamatan port suis merujuk kepada mengkonfigurasi atribut keselamatan port suis untuk mengawal akses selamat pengguna. Terdapat dua jenis utama keselamatan port suis: satu adalah untuk mengehadkan bilangan maksimum sambungan pada port suis, dan satu lagi adalah untuk mengikat alamat MAC dan alamat IP port suis.
Menghadkan bilangan maksimum sambungan pada port suis boleh mengawal bilangan hos yang disambungkan ke port suis dan menghalang pengguna daripada
penipuan ARP yang berniat jahat.
Ikatan alamat port suis boleh diikat secara fleksibel untuk alamat IP, alamat MAC dan IP+MAC.
Kawalan ketat ke atas pengguna boleh dicapai. Memastikan akses selamat pengguna dan mencegah serangan rangkaian intranet biasa. Seperti
ARP spoofing, IP, MAC address spoofing, IP address spoofing, dsb.
Selepas mengkonfigurasi fungsi keselamatan port suis, apabila aplikasi sebenar melebihi keperluan konfigurasi, pelanggaran keselamatan akan dihasilkan
Terdapat tiga cara untuk mengendalikan pelanggaran keselamatan:
? alamat selamat penuh Selepas itu, port selamat akan menggugurkan paket dengan alamat yang tidak diketahui (bukan mana-mana alamat
selamat untuk port itu).
? had Apabila pelanggaran berlaku, pemberitahuan Perangkap akan dihantar.
? penutupan Apabila pelanggaran berlaku, port akan ditutup dan pemberitahuan Perangkap akan dihantar.
? Apabila port ditutup kerana pelanggaran, gunakan perintah errdisable recovery dalam mod konfigurasi global untuk memulihkan antara muka
daripada keadaan ralat.
【Langkah Eksperimen】
Langkah 1: Konfigurasikan bilangan maksimum sambungan pada port suis

Langkah 2: Sahkan bilangan maksimum sambungan pada suis port

Langkah 3: Konfigurasikan pengikatan alamat MAC dan IP port suis

Langkah 4: Lihat konfigurasi pengikatan keselamatan alamat

Langkah 5: Konfigurasikan IP port suis

Atas ialah kandungan terperinci Analisis contoh keselamatan port suis. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!