Port-Security: mac address limiting definition
12.03 2024 | by massimilianoE’ una funzionalità di protezione layer 2 switching, applicata a livello di porta di accesso, contro attacchi che usano MAC […]
E’ una funzionalità di protezione layer 2 switching, applicata a livello di porta di accesso, contro attacchi che usano MAC addresses quali MAC flooding e MAC spoofing (DoS attack).
MAC limit: permette di specificare il numero massimo di MAC addresses che possono essere appresi attraverso una singola porta di accesso; una volta che lo switch raggiunge il numero limite di MAC, tutto il traffico sorgente da nuovi MAC address sono droppati, sulla base della azioni previste in configurazione
MAC allowed: permette di definire MAC addresses per una specifica porta di accesso; qualsiasi MAC addresses che non è specificato nella lista per quella determinata porta non sarà preso in considerazione e pertanto negato.