在網路日益發達的今天,安全是不得不關注的議題。在企業中,存在許多威脅交換器連接埠的行為,其中包括未經授權的使用者在企業網路中隨意連接主機。如員工自己筆記本,可以在不經管理員同意的情況下,拔下某台主機的網線,插在自己帶來的筆記本,然後連入到企業的網路中,這會帶來很大的安全隱患,很有可能造成機密資料的遺失。再比如說未經採用同意安裝集線器HUB等網路設備。有些員工為了增加網路終端的數量,會在未經授權的情況下。將集線器、交換器等設備插入辦公室的網路介面上。這麼做會使得該網路介面對應的交換器介面的流量增加,進而降低網路效能。這些問題對管理員來說怎麼才能更好的杜絕呢?
連接埠安全性是一種基於MAC位址對網路存取進行控制的安全機制,是對已有的802.1X認證和MAC位址認證的擴充。這種機制透過檢測連接埠收到的資料幀中的來源MAC位址來控制非授權設備對網路的訪問,透過檢測從連接埠發出的資料幀中的目的MAC位址來控制對非授權設備的存取。
連接埠安全的主要功能是透過定義各種連接埠安全模式,讓設備學習到合法的來源MAC位址,以達到對應的網路管理效果。啟動了連接埠安全功能之後,當發現非法封包時,系統將觸發對應特性,並按照預先指定的方式進行處理,既方便使用者的管理又提高了系統的安全性。
這裡我們來介紹H3C設備的一些設定問題。
1、連接埠隔離技術。實現封包之間二層隔離的連接埠隔離方法,可以將不同的連接埠加入不同的VLAN,但這樣會浪費有限的VLAN資源。採用連接埠隔離特性,可實現相同VLAN內連接埠之間的隔離。將連接埠加入隔離組即可實現隔離組內連接埠間二層資料隔離。連接埠隔離功能為使用者提供了更安全、更靈活的網路方案。
2、交換器的連接埠綁定,就是把交換器的某一個連接埠和下面所連接的電腦的MAC位址與ip綁定,這樣即使有別的電腦偷偷的連接到這個端口上也是不能使用的.增加了安全性。
以上是H3C連接埠安全技術是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!