Securitatea Porturilor
Toate porturile switch-ului (interfețe) ar trebuie să fie securizate înainte ca switch-ul să fie pus în linia de producție. O metodă de a securiza porturile este o caracteristică numită securitatea porturilor. Securitatea porturilor limitează numărul de adrese MAC valide permise de un port. Adreselor MAC ale dispozitivelor legitime le este permis accesul, în timp ce alte adrese MAC sunt refuzate.
Securitatea porturilor poate fi configurată pentru a permite una sau mai multe adrese MAC. Dacă numărul de adrese MAC permise pe un port este limitat la una, atunci singurul dispozitiv cu respectiva adresă MAC se poate conecta cu succes la acel port.
Dacă un port este configurat ca un port sigur și numărul maxim de adrese MAC este atins, orice încercare ulterioară de conectare a unor adrese MAC necunoscute va genera o încălcare a securității. Figura 1 rezumă aceste puncte.
Tipuri de Adrese MAC Sigure
Există mai multe moduri de configurare a securității portulurilor. Tipul de adresă sigură este bazată pe configurație și include:
- Adrese MAC statice sigure -Adresele MAC care sunt configurate manual pe un port folosind comanda de configurare globală switchport port-security mac-address adrese mac . Adresele MAC configurate în acest mod sunt stocate în tabelul de adrese și sunt adăugate în configurația actuală de pe switch.
- Adresele MAC sigure dinamice -Adresele MAC care sunt învățate dinamic și stocate doar în tabelul de adrese MAC. Adresele MAC care sunt configurate în acest mod sunt eliminate când pornește switch-ul.
- Adresele MAC sigure sticky -Adresele MAC care sunt învățate dinamic sau configurate manual iar apoi stocate în tabelul de adrese și adăugate în configurația actuală.
Adresele MAC sigure sticky
Pentru a configura o interfață să convertească automat adresele MAC învățate dinamic în adrese MAC sigure stick și pentru a le adăuga în configurația actuală, trebuie să activați învățarea sticky. Învățarea sticky este activată pe o interfață folosind comanda de configurare a interfeței switchport port-security mac-address sticky .
Când această comandă este introdusă, switch-ul convertește toate adresele MAC învățate dinamic, inclusiv cele care au fost învățate dinamic înainte ca învățarea sticky să fie activată, în adrese MAC sigure sticky. Toate adresele MAC sigure sticky sunt adăugate în tabelul de adrese și în configurația actuală.
Adresele MAC sigure sticky pot să fie ,de asemenea, definite manual. Când adresele MAC sigure sticky sunt configurate folosind comanda de connfigurare a interfeței switchport port-security mac-address sticky adresă MAC ,toate adresele specificate sunt adăugate în tabelul de adrese și în configurația actuală.
Dacă adresle MAC sigure sticky sunt salvate în fișierul configurației startup, atunci, când switch-ul este repornește sau când interfața este dezactivată, interfața nu trebuie să invețe din nou toate adresele. Dacă adresele sticky sigure nu sunt salvate, se vor pierde.
Dacă învățarea sticky este dezactivată folosind comanda de interfață no switchport port-security mac-address sticky , adresele MAC sticky sigure rămân parte din tabelul de adrese, însă sunt eliminate din configurația actuală.
În figura 2 sunt prezentate caracteristicile adreselor MAC sticky sigure.
Rețineți că comenzile switchport port-security nu vor funcționa până când securitatea portului nu este activată.