スイッチポートセキュリティの分析例

[実験名]
スイッチのポートセキュリティ構成
[実験の目的]
スイッチのポートセキュリティ機能を習得し、ユーザーの安全なアクセスを制御する
[背景説明]
あなたは、ネットワークを厳密に制御する必要がある会社のネットワーク管理者です。社内のユーザーの
IPアドレスの競合を防ぎ、社内のネットワーク攻撃や妨害行為を防ぐため。各従業員には固定 IP アドレス
が割り当てられており、会社従業員のホストのみがネットワークの使用を許可され、他のホストに自由に接続することはできません。たとえば、従業員に割り当てられた
IP アドレスは 172.16.1.55/24、ホスト MAC アドレスは 00-06-1B-DE-13-B4、ホストは 2126G
に接続されています。
[要件分析]
スイッチのすべてのポートについて、最大接続数を 1 に設定し、PC1 ホストのインターフェイスに対して IP+MAC アドレス
バインドを実行します。

[実験原理]
スイッチ ポート セキュリティ機能とは、ユーザーの安全なアクセスを制御するためにスイッチ ポートのセキュリティ属性を構成することを指します。スイッチ ポート セキュリティには主に 2 つのタイプがあります。1 つはスイッチ ポートの最大接続数を制限するもの、もう 1 つはスイッチ ポートの MAC アドレスと IP アドレスをバインドするものです。
スイッチ ポートの最大接続数を制限すると、スイッチ ポートに接続されているホストの数を制御し、ユーザーによる悪意のある
ARP スプーフィングを防ぐことができます。
スイッチ ポートのアドレス バインドは、IP アドレス、MAC アドレス、および IP+MAC に柔軟にバインドできます。
ユーザーを厳密に制御できます。ユーザーの安全なアクセスを確保し、一般的なイントラネット ネットワーク攻撃を防ぎます。
ARP スプーフィング、IP、MAC アドレス スプーフィング、IP アドレス スプーフィングなど。
スイッチのポートセキュリティ機能を設定した後、実際のアプリケーションが設定要件を超えた場合、セキュリティ違反が発生します。
セキュリティ違反に対処するには、次の 3 つの方法があります。安全なアドレスがいっぱいです その後、安全なポートは未知のアドレス (そのポートの安全な
アドレスではない) を持つパケットをドロップします。
? 制限 違反が発生すると、トラップ通知が送信されます。
? shutdown 違反が発生すると、ポートが閉じられ、トラップ通知が送信されます。
? 違反によりポートが閉じられた場合は、グローバル コンフィギュレーション モードでコマンド errdisable Recovery を使用して、
インターフェイスをエラー状態から回復します。
[実験手順]
最初のステップ: スイッチ ポートの最大接続制限を構成する

2 番目のステップ: スイッチの最大接続制限を確認するport

ステップ 3: スイッチ ポートの MAC アドレスと IP アドレスのバインドを構成する

ステップ 4: アドレス セキュリティ バインディング構成の表示

ステップ 5: スイッチ ポートの IP の構成

以上がスイッチポートセキュリティの分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。