首页 > 其他分享 >NP2011-SW-21-端口安全_AAA_802.1X

NP2011-SW-21-端口安全_AAA_802.1X

时间:2024-08-17 17:38:02浏览次数:10  
标签:NP2011 AAA 21 switchport 端口 mac swichport security port

mac泛红攻击

端口安全配置

int f0/1

description access port

switchport mode access

switchport access vlan2

swichport port-security

switchport port-security maximum 2

swichport port-security mac-address 0000.1111.2222

switchport port-security mac-address 0000.1111.3333

swichport port-security violation restrict

switchport port-security aging time 60

swichport port-security aging type inactivity

1.基于主机mac来允许流量

可定义2个参数:授权的mac地址/允许学习多个mac地址(默认=1)

注意端口安全,采取行为:1.shutdown:将永久性或特定周期内err-disable端口(默认行为)

2.restrict:将未授权主机的帧丢弃drop,并发送snmp trap

3.protect:当超过所允许学习的最大mac数时,将未授权主机的帧丢弃drop静悄悄的丢弃,不发送snmp trap

switchport mode access启用端口安全时,必须先设为access端口

switchport port-security启用端口安全(默认只能学一个接口)

swichport port-security maxmum 1指定最大允许学多少地址

swichport port-security mac-address aaaa.bbbb.ccc

swichprot port-security aging time 1(分钟)设定多长时间后能重新学习mac地址,也就是设定现有mac地址有效期。

swichport port-security mac-address sticky将动态学到地址粘贴,永久使用

show port-security可以看到那些接口应用了端口安全

show port-security address 可以看到授权的mac地址

show port-security int f0/1可以看到接口具体状态

aaa认证配置

username admin password cisco

aaa new-model

radius-server host 10.1.1.50 auth-port 1812 key xyz123

aaa authentication login default group radius local line

aaa authentication login no_auth none

line vty 0 15

login authentication default

passsworkd sanfran

line cosco 0

login au no_auth

802.1x

配置

aaa new-model

radius-server host 10.1.1.50 auth-port 1812 key xyz123

aaa authentication dot1x default group radius

dot1x system-auth-control

int f0/1

description access port

swichport mode acc

dot1x port-control auto

标签:NP2011,AAA,21,switchport,端口,mac,swichport,security,port
From: https://www.cnblogs.com/smoke520/p/18364695

相关文章

  • NP2011-SW-24-交换机综合实验讲解1
    交换机综合实验sw2:vlan10intf1/1swaccvlan10intvlan10ipadd192.168.1.1255.255.255.0sw4:vlan20intf1/1swmoaccswaccvlan20intvlan20ipadd192.168.2.1255.255.255.0r5:intlo0ipadd200.1.1.1255.255.255.0intf0/0noshipadd15.1.......
  • NP2011-SW-23-DHCP Snooping_DAI_IP源保护
    dhcp欺骗dhcpsnooping原理:一启用后,可以将交换机的端口分为trusted接口和untrusted接口,默认在交换机上启用后,所有接口变为untrusted接口,需要手工设置trunsted接口。对于untrusted接口,只能收到dhcp请求消息,drop掉dhcp的相应消息,并且也不会向这个接口发送出dhcp的请求消息。对于......
  • Oracle 11g,12c,18c,19,21,23 RU
    https://updates.oracle.com/ARULink/PatchDetails/process_form?patch_num=6880880数据库补丁详细信息地址:MyOracleSupportNote2521164.1Database19ProactivePatchInformationMyOracleSupportNote2369376.1Database18ProactivePatchInformation.MyOracle......
  • 基于ssm角色访问控制的文件共享系统-附源码161821
    摘要近些年,一些较大的企业经常自行开发科技角色访问控制的文件共享系统,这样做有一定的好处,如成本低廉,上级单位一次开发,基层单位可以重复利用,而且一定程度上能满足个性化需求。但是实践证明,这种开放方式一般难以成功。一方面企业内部开发人员往往生而缺乏项目经验,导......
  • 信息学奥赛一本通编程启蒙题解(3021~3025)
    前言hello大家好,我是文宇。正文3021#include<iostream>usingnamespacestd;inta,b,c,d;intmain(){ cin>>a>>b>>c>>d; cout<<a+b+c+d; return0;}3022#include<bits/stdc++.h>usingnamespacestd;intmain(){ inta,b,c; ......
  • 批量Word文档合并助手-V1.4.6.21
    在日常办公与文档处理中,经常需要面对大量分散的Word文档,手动一个个打开、复制、粘贴以合并内容,不仅耗时费力,还极易出错。为此,我们特别推出了“批量Word文档合并助手”软件,旨在为您提供一个高效、便捷的解决方案,让文档合并变得轻松简单。核心功能:一键合并:支持批量选择多个Word......
  • Google Earth Engine(GEE)——1986-2021年黄河入海口区域的逐年影像展示案例分析,并加载
    函数:size()Returnsthenumberofelementsinthecollection.返回集合中元素的数量。Arguments:this:collection(FeatureCollection):Thecollectiontocount.Returns:Integer融合影像可以一个接一个进行融合merge(collection2)Mergestwoimagecollectionsi......
  • 真封神:发布网www.SouFu6.cn,新开真封神来袭!21
           真封神:发布网www.SouFu6.cn,新开真封神来袭!161       私服SF有着许多独特的品质,使其与正版游戏区别开来。首先,私服SF通常会提供大量的游戏元素和功能,比如新增的职业、装备、地图等,让玩家能够体验到更丰富的游戏内容。其次,私服SF还通常会调整......
  • FL Studio21中文版本破解中文版本下载2024年8月最新
    ......
  • [20240815]oracle21c环境变量ORACLE_PATH与SQLPATH(windows).txt
    [20240815]oracle21c环境变量ORACLE_PATH与SQLPATH(windows).txt--//我记忆以前测试过这个问题,当时是家里的笔记本,安装oracle12.2cforwindows.OS:windows7,发现无法访问SQLPATH或者--//ORACLE_PATH环境变量定义的路径下login.sql文件.我当时解决办法就是登录手工执行init.sq......