Statik olarak bir porttan girebilecek Mac adresleri sınırlandırabiliriz veya dinamik Mac kilit ayarları ile belirlenen miktardaki pc nin porttan geçişine izin verilebiliriz.
Dinamik MAC kilidi ilk gelen giriş yapar mantığı ile çalışır. Örneğin 20 pc girişine izin verilen bir yerde 21.pc bağlanamaz.Çünkü port kapansın denilmiştir. Dinamik Mac kilit ayarı bir nevi Mac flooding atağının durdurulması için en kolay yoldur diyebiliriz.
Bir porttan statik olarak belirlenmiş Mac adreslerinin geçebilmesi ise Mac adreslerini değiştirerek yapılan saldırılarına karşın bir önlemdir.
Fakat bu işlem büyük yerlerde büyük karışıklıklara yol açabilir. Bu sebeple portlara kontenjan atamak daha doğru bir seçim olabilir..
Cisco Ethernet anahtar cihazlarda Mac kilit ayar örneği;
-------------------
switch >en
switch#conf t
switch(config)#int fa 0/1
switch(config-if)# switchport port-security
switch(config-if)# switchport port-security mac-address f8:d0:a9:6f:1a:80//portta static mac adresi tanımlama
Hiç yorum yok:
Yorum Gönder