发布时间:2013-09-28
点击量:3777一、功能需求
1、在系统中,可以将终端绑定到其上联设备接口(即“IP MAC绑定”),这样就可以实现只有满足ip/mac绑定条目里的主机才可以接入到这个接口,实现端口安全的功能。
端口安全:交换机上的认证是基于用户数据包的源地址(MAC、IP)实现的,端口安全就是在交换机上建立端口和地址的绑定关系
1)限制端口能接入的最大主机数,防止MAC地址表溢出攻击
2)针对端口绑定MAC地址、IP地址、IP+MAC地址,对接入主机进行控制,防止非授权用户随意接入,防止MAC地址欺骗、IP地址欺骗、ARP欺骗等地址欺骗攻击
二、实现原理
此功能的配置是通过向该终端的上联设备下发端口安全的配置把设备接口、用户ip、用户mac等信息进行静态的端口安全绑定来实现。
三、配置要点
1、IP/MAC绑定是要将学习到的终端信息绑定到上联设备接口下,所以要保证上联设备telnet模版可通
2、IP/MAC绑定只可对交换机进行绑定,所以无线设备无法进行绑定
3、在选择绑定终端时,要选择有上联设备及接口的终端,否则无法绑定
4、解绑是请选择已经绑定的终端,否则无法解绑
5、列表中终端如果没有上联IP及端口,系统将查找上上联设备IP及端口显示,并且在前面加*区分
四、操作步骤
1、 在终端信息列表页面,选择要绑定的终端,点击“绑定”按钮。
2、 如果绑定成功显示绑定成功信息,列表中的是否绑定列显示”是”,如果失败,显示失败原因。
3、 在终端信息列表页面,选择要解绑定的终端,点击“解绑”按钮。
4、 如果解绑成功显示解绑成功信息, 列表中的是否绑定列显示”否”,如果失败显示失败原因。
五、功能验证
绑定验证
1、 终端绑定的原理是通过SNC远程telnet到设备上,通过下发相应的端口安全配置来进行绑定,telnet到该上联设备查看端口安全配置的下发,如下图所示:
解绑验证
1、 解绑操作完成后,再登录到该上联设备上,查看之前绑定的安全表项已被删除
文档评价
