Защита на основе коммутаторов Cisco
Настройка port security
switch(config)# port-security [learn-mode < continuous | static | port-access | configured | limited-continuous>]
[action < none | send-alarm | send-disable >]
[address-limit <1-8 | 1-32>
[mac-address ]
[clear-intrusion-flag]
Режим configured самый безопасный
Отмена настройки port security
switch(config)# no port-security
switch(config-if)# switchport mode
switch(config-if)# switchport port-security
Максимальное количество безопасных MAC-адресов на интерфейсе или в VLAN:
switch(config-if)# switchport port-security maximum [vlan ]
Просмотр информации о настройках port-security для VLAN 7:
switch# show port-security vlan 7
Включение sticky запоминания адресов:
switch(config-if)# switchport port-security mac-address sticky
switch(config-if)# switchport port-security mac-address sticky [mac-address | vlan >]
Режим реагирования на нарушения безопасности (по умолчанию shutdown):
Режим реагирования на нарушения безопасности (по умолчанию shutdown):
switch(config-if)# switchport port-security violation
Очистить таблицу MAC-адресов, для подключения других устройств:
switch# clear port-security [all|configured|dynamic|sticky] [address |interface ]
Просмотр информации о настройках port security
switch# show port-security
switch# show port-security vlan
switch# show port-security interface fa0/3
switch# show port-security address
Настройка Eavesdrop Prevention
switch(config)# port-security eavesdrop-prevention
Настройка port security с аутентификацией 802.1X
switch(config)# port-security 10 learn-mode port-access
switch(config)# aaa port-access authenticator 10 control auto