Pilne! Powiadomienie dotyczące bezpieczeństwa - zalecana aktualizacja oprogramowania układowego w celu zapewnienia optymalnej ochrony oraz problemy ze stabilnością VPN i GUI

Przeczytaj artykuł
Polski Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Română Русский Slovenčina svenska Türkçe

Funkcja przypinania adresu MAC w przełącznikach ethernetowych ZyXEL Bezpieczeństwo / filtrowanie icon

Avatar
  • Zaktualizowano
Powrót do góry

Jaki jest cel funkcji przypinania adresów MAC w przełącznikach ZyXEL?

Funkcja przypinania adresów MAC umożliwia zablokowanie przenoszenia dynamicznie wyuczonych adresów MAC w tabeli przełączania przełącznika Ethernet.
Po odebraniu ramki Ethernet przełącznik dodaje wpis do swojej tablicy przełączania z mapowaniem portu, do którego ramka została odebrana, wraz z adresem MAC podłączonego urządzenia i zapisuje numer sieci VLAN, do której należy host. Tablica ta jest następnie używana przez przełącznik do decydowania o przesyłaniu ramek Ethernet. Dynamicznie uczone adresy MAC mają określony czas życia.
Gdy przełącznik otrzyma ramkę Ethernet ze źródłowym adresem MAC wcześniej poznanego hosta w tej samej sieci VLAN do innego portu, przełącznik natychmiast zaktualizuje swoją tablicę, usuwając stary wpis i dodając nowe powiązanie MAC-VLAN do nowego portu .
Funkcja przypinania adresów MAC umożliwia jawne określenie portów, które mają priorytetowe znaczenie dla uczenia się adresów MAC. Oznacza to, że na tych portach, w których włączone jest przypinanie adresów MAC, adresy MAC hostów (i ich identyfikatory VLAN), które zostały wyuczone przez przełącznik, nie mogą być przesyłane (przypisywane) do żadnego innego portu przełącznika, dopóki nie zostaną zapisane dynamiczne w tabeli adresów MAC.
Przykład
Funkcja przypinania adresów MAC pomaga zwiększyć bezpieczeństwo. Rozważ przykład:
Klienci pracujący z serwerem są podłączeni do przełącznika. Atakujący (A) chce podszyć się pod serwer (B) w celu przechwycenia wiadomości użytkowników. Aby to zrobić, atakujący zaczyna wysyłać wiadomości do hostów, zastępując swój adres MAC (fałszowanie adresów MAC) adresem MAC serwera, próbując podszyć się pod serwer i zmuszając przełącznik do aktualizacji wpisu w tablicy MAC. Jeśli funkcja przypinania adresów MAC jest włączona na porcie przełącznika, do którego jest podłączony serwer, przełącznik nie zaktualizuje swojej tabeli adresów MAC, a klienci wyślą dane do serwera źródłowego, a próba podszywania się pod serwer przez osobę atakującą zakończy się niepowodzeniem.
Konfiguracja
Funkcja MAC Pinning jest konfigurowana za pomocą WebGUI urządzenia w dziale Advanced Application -> MAC Pinning
Konfigurowanie przez CLI:
sysname(config)# interface port-channel 1
sysname(config-interface)# mac-pinning
sysname(config-interface)# exit
sysname(config)# exit
sysname# show mac-pinning
Funkcja przypinania adresów MAC działa „w jedną stronę” - aby uniemożliwić przenoszenie wyuczonych adresów MAC-VLAN z portu, na którym funkcja jest włączona, do innego. Włączenie funkcji przypinania adresów MAC na porcie nie uniemożliwia pojawienia się na nim sieci MAC-VLAN, wcześniej badanej na innych portach, na których ta funkcja jest wyłączona.
Uwaga! Funkcje przypinania MAC i Port Security nie mogą być używane jednocześnie na tym samym porcie.

 

Contact Us
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 1
Masz więcej pytań? Wyślij zgłoszenie

Powiązane artykuły

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.