Kommandot "Switchport Port-Security", i samband med Cisco-switchar, möjliggör portsäkerhet på en specifik port. Portsäkerhet är en funktion som styr vilka enheter som kan ansluta till en switchport, vilket förbättrar nätverkssäkerheten genom att förhindra obehörig åtkomst. När det är aktiverat skapar den i huvudsak en åtkomstkontrolllista (ACL) för porten.
Utan ytterligare konfiguration gör det inte så mycket på egen hand. Dess kraft kommer från att kombinera den med andra portsäkerhetskommandon. Dessa kommandon definierar * hur * portsäkerhet fungerar och specificerar saker som:
* `Port-Security Maximum `: Detta ställer in det maximala antalet MAC -adresser som är tillåtna i porten. Om mer än detta antal unika MAC -adresser försöker ansluta kommer porten att stängas av. Detta är den vanligaste och viktiga miljön.
* `hamnsäkerhetsöverträdelse `: Detta definierar vad som händer när en överträdelse inträffar (t.ex. överskrider det maximala antalet MAC -adresser eller överträdelse av andra portsäkerhetsregler). Vanliga åtgärder inkluderar:
* `STÄNGNING ':Porten är inaktiverad.
* `Protect`:En överträdelse är inloggad, men hamnen förblir i drift.
* `Restrict`:Liknar skydd, men framtida kränkningar kan utlösa avstängning.
* `Port-Security Mac-adress Sticky`: Detta kommando lär sig att MAC -adresser automatiskt och lägger till dem i listan över portsäkerhet. Det kvarstår MAC -adresserna även efter en omstart av switchen. Detta används ofta i kombination med "maximum".
* `Port-Security Mac-Address `: Låter dig att uttryckligen lägga till specifika MAC -adresser i portens tillåtna lista.
Kort sagt, "Switchport Port-Security" är * Enabling * -kommandot, men dess effektivitet beror helt på den efterföljande konfigurationen med kommandona som nämns ovan. Det är grunden för en rad hamnsäkerhetsåtgärder som hjälper till att förhindra översvämningsattacker av MAC, obehörig åtkomst till enheter och andra säkerhetsöverträdelser.
