|
Havolalarni birlashtirishni boshqarish protokoli (LACP)Bog'liq ati-lan-wan-protection-sg (1)Havolalarni birlashtirishni boshqarish protokoli (LACP)
Port xavfsizligi
LACP - bu bir nechta jismoniy havolalarni bitta yuqori tarmoqli
kengligi virtual ulanishga birlashtirish usuli. U barcha kommutator
yuqoriga ulanish portlarida sozlanishi mumkin va sozlangandan
soÿng barcha havolalar holatini tekshirish uchun boshqaruv
paketlarini yuboradi. Agar kalit berilgan havola uchun to'g'ri
LACP ma'lumotlarini olmagan bo'lsa, u har qanday ma'lumotni ushbu
havoladan foydalanishga to'sqinlik qiladi va uning o'rniga boshqa
havolalarni yig'ish a'zolaridan foydalanadi. Noto'g'ri havolani
tuzatish uchun boshqaruv tizimiga ogohlantirish yuboriladi.
Kommutatordagi ma'lum portlarga ulanishi mumkin bo'lgan ish
stantsiyalari sonini cheklash qobiliyati Port xavfsizligi bilan boshqariladi.
Agar ushbu chegaralar buzilgan bo'lsa yoki noma'lum ish stantsiyalaridan
kirishga urinilsa, port quyidagilardan birini yoki barchasini bajarishi
mumkin: ishonchsiz ma'lumotlarni tashlab yuborish, tarmoq ma'muriga
xabar berish yoki portni o'chirish. Bu shuni anglatadiki, qurilma bir
portdan boshqasiga o'tolmaydi; agar qurilma o'zgartirilsa, u tarmoqqa
kira olmaydi.
Plus tugunlari.
Dynamic Host Configuration Protocol (DHCP)
802.1x bilan bir vaqtda foydalanilganda port xavfsizligi hozircha
qo'llab-quvvatlanmaydi, chunki 802.1x bitta MAC manzilini (bitta mijoz/
ish stantsiyasi) portga qulflaydi.
Snooping
Tarmoqqa kirishni boshqarish (NAC)
Faol tola monitoringi (AFM)
DHCP serverlari mijozlarga IP-manzillarni ajratadi va kalit har bir
portda berilgan manzillarni qayd qiladi.
NAC tarmoq infratuzilmasiga tahdidlarni yumshatish uchun
foydalanuvchi/qurilmaning tarmoqqa kirishini misli ko'rilmagan
nazorat qilish imkonini beradi. Standartlarga mos keladigan
dinamik VLAN tayinlash bilan hamkorlikda 802.1x portga asoslangan
autentifikatsiyadan foydalanish port darajasida tarmoqqa kirishni
cheklashning eng xavfsiz usuli hisoblanadi.
|
| |
