请问一下各位工程师,大家在实际网络中,端口安全技术常用吗?大家习惯怎么部署的?
对于端口安全,我在测试的时候发现两个问题
1、在端口学习的安全MAC地址数没有超过限制的前提下,合法的用户终端如果更换工位,即变换接入的网口。
是不是要等待经过老化时间才能正常上网?这个老化时间大家设置多久比较合适?
2、在端口学习的安全MAC地址数超过限制的前提下(比如设置端口安全允许的最大安全MAC地址数为2,而实际上这个端口下有3个终端;其中1个是合法终端的MAC,其他的非法) 在这种环境中,我发现经过老化时间后,非法终端会抢占安全MAC地址名额,合法的终端MAC被挤出安全MAC表项,使得合法终端无法上网。
面对这种情况如何部署才能更合理的避免?
是不是要在部署的时候,设置安全MAC地址数超过限制将端口关闭,然后手动人工排查这个端口下到底私接了什么设备还是受到了攻击?
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论