اجرای پورت سکیوریتی بصورت متمرکز
آیا امکان این هستش که پورت سکوریتی رو توی سازمان بصورتی پیاده سازی کنیم که اگر کلاینتی سیستمش رو از یک سوئیچ جدا کرد و به سوئیچ دیگری وصل کرد بدلیل اینکه مک آدرس آن در سوئیچ قبلی ست شده بوده کار نکند؟
5 پاسخ
ماهیت PortSecurity همین است
سوال شما ایراد دارد
حالا دقیقا به این شکلی که شما گفتی نه ولی میشه.
باید AAA سرور راه اندازی کنید که کلیییی امکانات جذاب در اختیارت میزاره و یکیش هم اینه که برای راه اندازی AAA باید CISCO ISE راه اندازی کنید.
برای آموزش هم کتاب CCNP Security 300-208 SISAS رو مطالعه کنی
گفتم که شما برای این کهر به یه سرور مرکزی AAA نیاز داری
البته dynamic vlan mac base هم میتونی استفاده کنی و مک های غیر مجاز رو بندازی توی یه vlan سردرگم
دوست عزیز ماهیت پورت سکیوریتی به این صورته که اگر کلاینتی مکش در یک سوئیچ ست شده باشه و پورت کلاینت رو در همان سوئیچ جابجا کنی اجازه ارتباط نمیده ولی اگر از سوئیچ قبلی جدا کنی و به سوئیچ دیگری وصل کنی بدلیل اینکه مک روی سوئیچ دوم ست نشده اجازه ارتباط میده
مگر اینکه توی کور سوئیچ دستی مک ها رو ست کنیم که منطقی نیست این کار به نظرم