交换机端口安全的弹性策略

交换机端口边缘安全问题越来越值得重视
但是对于一般保密性要求不是很严格的单位
做黑名单白名单过于费时费力
一般端口安全最常用的是为了防范下接交换机和路由器
防范下接交换机，比较简单的办法是限制端口MAC学习数为1
不过这种方式比较被动，能否有主动的策略，一旦检测到端口MAC地址超过1，马上报警和封闭端口？

社区助手_088 · 发表于 2021-8-31 16:39:56

您好：
有个功能，你看能不能满足，针对交换机端口，可以设置终端审批，终端会出现在待审批列表，审核通过才可以上网。
终端审批.png

sslgz 2022-4-5 22:42

这个方式有点不足
原意是一旦发现有端口被接入交换机分接多用户时，进行及时的自动封堵（就是说这个断网物理隔绝）
而这个是发现之后，原有用户仍然能够上网，新用户不能够上网（物理交换机连接仍然正常）
不知道会否产生额外问题：新用户MAC地址被记录，需要审批，哪怕换了一个端口，仍然不能够上网

sangfor · 发表于 2021-9-5 12:07:26

好的，感谢建议

sangfor · 发表于 2021-9-18 12:42:16

支持

万物互联 · 发表于 2022-2-18 13:13:53

感谢分享，有助于工作

anmit · 发表于 2022-5-24 21:51:48

工作和学习！

sangfor · 发表于 2022-5-24 22:06:33

感谢分享，有助于工作

talent · 发表于 2022-5-24 22:07:08

感谢分享，有助于工作

superman · 发表于 2022-6-6 20:19:45

提示: 作者被禁止或删除内容自动屏蔽

sangfor · 发表于 2022-6-6 21:04:05

有助于工作

superman 当前离线积分 5134 superman	superman 发表于 2022-6-6 20:19:45 提示: 作者被禁止或删除内容自动屏蔽
superman 当前离线积分 5134 superman
	回复使用道具举报

交换机端口安全的弹性策略

已有(12)人评论

浏览过的版块

您还未登录，不妨加入我们吧！