port security MAC address limiting
18.12 2019 | by massimilianoMAC Address Limiting (port security) E’ una funzionalità di protezione layer 2 switching, applicata a livello di porta di […]
https://www.ingegnerianetworking.com/wp-content/uploads/2019/12/mac-limit-7d4.png
MAC Address Limiting (port security)
E’ una funzionalità di protezione layer 2 switching, applicata a livello di porta di accesso, contro attacchi che usano MAC addresses quali MAC flooding e MAC spoofing (DoS attack).
MAC limit: permette di specificare il numero massimo di MAC addresses che possono essere appresi attraverso una singola porta di accesso; una volta che lo switch raggiunge il numero limite di MAC, tutto il traffico sorgente da nuovi MAC address sono droppati, sulla base della azioni previste in configurazione
MAC allowed: permette di definire MAC addresses per una specifica porta di accesso; qualsiasi MAC addresses che non è specificato nella lista per quella determinata porta non sarà preso in considerazione e pertanto negato.