Защита на основе коммутаторов Cisco

Настройка port security

switch(config)# port-security [learn-mode < continuous | static | port-access | configured | limited-continuous>]

[action < none | send-alarm | send-disable >]

[address-limit <1-8 | 1-32>

[mac-address ]

[clear-intrusion-flag]

Режим configured самый безопасный

Отмена настройки port security

switch(config)# no port-security

switch(config-if)# switchport mode

switch(config-if)# switchport port-security

Максимальное количество безопасных MAC-адресов на интерфейсе или в VLAN:

switch(config-if)# switchport port-security maximum [vlan ]

Просмотр информации о настройках port-security для VLAN 7:

switch# show port-security vlan 7

Включение sticky запоминания адресов:

switch(config-if)# switchport port-security mac-address sticky

switch(config-if)# switchport port-security mac-address sticky [mac-address | vlan >]

Режим реагирования на нарушения безопасности (по умолчанию shutdown):

switch(config-if)# switchport port-security violation

Очистить таблицу MAC-адресов, для подключения других устройств:

switch# clear port-security [all|configured|dynamic|sticky] [address |interface ]

Просмотр информации о настройках port security

switch# show port-security

switch# show port-security vlan

switch# show port-security interface fa0/3

switch# show port-security address

Настройка Eavesdrop Prevention

switch(config)# port-security eavesdrop-prevention

Настройка port security с аутентификацией 802.1X

switch(config)# port-security 10 learn-mode port-access

switch(config)# aaa port-access authenticator 10 control auto