Port-Security - Intrusion Protection
Port-Security - Intrusion Protection
Port-Security - Intrusion Protection
COMUTADORES
C O N F I G U R AÇ ÃO E A D M I N I S T R AÇ ÃO D E SW I TC H E S 3 C O M , H P N , H 3 C E
S O LU Ç Õ E S A R U BA
Por exemplo, imaginando que a porta Gi1/0/1 em um Switch 3Com/HP habilitada com port-
security aprendeu e registrou dinamicamente o endereço do host A e após isso um invasor
tentar remover o cabo do host A para adicionar o host X, a funcionalidade port-security não
permitiria a comunicação da máquina do invasor naquela porta e registraria a tentativa de
violação/intrusão. O comportamento padrão do port-security é permitir a comunicação dos
hosts validos e bloquear os endereços MAC não registrados naquela porta.
Intrusion protection
o Modo intrusion protection permite ao switch tomar outras atitudes nos cenários de
violação/intrusão como:
blockmac: Adiciona o endereço MAC dos frames não autorizados para uma lista de endereços
MAC bloqueados e descarta a comunicação. A lista de bloqueio armazena os endereços por 3
minutos. O intervalo é fixo e não pode ser alterado.
disable-port: Desablita a porta até a mesma ser ativada manualmente (shut/undo shut)
https://www.comutadores.com.br/port-security-intrusion-protection/ 1/8
16/05/2023, 09:33 Port-Security: Intrusion Protection –
port-security enable
#
interface GigabitEthernet1/0/5
port access vlan 2
port-security max-mac-count 4
port-security port-mode autolearn
port-security intrusion-mode blockmac
port-security mac-address security 000c-29c1-434c vlan 2
port-security mac-address security 1c39-470d-494d vlan 2
port-security mac-address security 98fc-e675-749c vlan 2
port-security mac-address security 54fa-f22f-ab4e vlan 2
Comando display
Para visualizar a lista de endereços MAC bloqueados (quando o aprendizado dos 4 endereços
MAC foi excedido na porta G1/0/5).
https://www.comutadores.com.br/port-security-intrusion-protection/ 2/8
16/05/2023, 09:33 Port-Security: Intrusion Protection –
0456-291e-0b4a GigabitEthernet1/0/5 2
2e57-5632-6b84 GigabitEthernet1/0/5 2
52aa-fc03-3123 GigabitEthernet1/0/5 2
Obs: O tráfego legitimo dos endereços MAC inserido na configuração não é afetado durante o
modo de intrusão.
Uma vez que a mesma configuração é efetuada mas alterando o modo para disableport, toda a
interface é colocada em shutdown após exceder o numero de endereços MAC permitidos na
configuração.
Para retornar o tráfego da porta G1/0/5, execute o comando (shut/undo shut) e certifique que
apenas há tráfego com o endereço MAC de origem apenas para os endereços descritos na
interface.
Até logo!
https://www.comutadores.com.br/port-security-intrusion-protection/ 3/8
16/05/2023, 09:33 Port-Security: Intrusion Protection –
http://www.comutadores.com.br/switches-3com-4800g-port-security/
http://www.comutadores.com.br/video-port-security/
http://www.comutadores.com.br/comware-trocando-o-endereco-mac-de-uma-porta-com-port-
security-habilitado/
Segurança port-security
PREVIOUS ARTICLE
Vídeo: Port-security
NEXT ARTICLE
Vídeo: macof
Deixe um comentário
O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *
Comentário *
Nome *
E-mail *
Site
sete − 5 =
P U B L I C A R C O M E N TÁ R I O
https://www.comutadores.com.br/port-security-intrusion-protection/ 4/8
16/05/2023, 09:33 Port-Security: Intrusion Protection –
P O S T S R EC E N T E S
L I V RO S
https://www.comutadores.com.br/port-security-intrusion-protection/ 5/8
16/05/2023, 09:33 Port-Security: Intrusion Protection –
https://www.comutadores.com.br/port-security-intrusion-protection/ 6/8
16/05/2023, 09:33 Port-Security: Intrusion Protection –
CAT EG O R I AS
Aruba Central
ArubaOS – Switches
ArubaOS-CX
Certificação
ClearPass
Datacenter
Gerenciamento
IPv6
IRF
Laboratórios
Metroethernet
MSR's
Multicast
Procurve
QoS
Roteamento
SD-WAN
Segurança
Sem categoria
Serviços IP
Simulador
Spanning-Tree
Switching
Virtual Connect
VLAN
VoIP
Wireless
https://www.comutadores.com.br/port-security-intrusion-protection/ 7/8
16/05/2023, 09:33 Port-Security: Intrusion Protection –
https://www.comutadores.com.br/port-security-intrusion-protection/ 8/8