port security (1) 썸네일형 리스트형 CCNA Port Security Port Security특정 포트에 학습할 수 있는 MAC 주소의 개수를 제한하여 보안성 강화허가된 MAC만 접속 가능하도록 설정하는 프로토콜 하나의 포트에도 여러 MAC 주소를 학습할 수 있지만, 모든 주소를 학습하여MAC-address table이 가득차는 순간 문제가 발생한다. 이후에 통신되는 프레임을 Flooding하여 허브처럼 모든 곳에 작동하게 될 수 있다MAC 주소를 변경하여 다른 장비끼리의 통신 사이에 숨어서 공격하는 ARP Spoofing도port security 설정 통해서 공격을 막을 수 있다. 설정 조건다이나믹 포트 및 트렁크 포트에 설정 불가SPAN 목적지 포트에 설정 불가Etherchannel에 설정 불가액세스 포트에서 설정 가능 스위치 모드 액세스 후 Security 설정.. 이전 1 다음
