port security MAC address limiting

18.12 2019 | by massimiliano

---

MAC Address Limiting (port security)   E’ una funzionalità di protezione layer 2 switching, applicata a livello di porta di […]

https://www.ingegnerianetworking.com/wp-content/uploads/2019/12/mac-limit-7d4.png

MAC Address Limiting (port security)

 

E’ una funzionalità di protezione layer 2 switching, applicata a livello di porta di accesso, contro attacchi che usano MAC addresses quali MAC flooding e MAC spoofing (DoS attack).

 

 

MAC limit: permette di specificare il numero massimo di MAC addresses che possono essere appresi attraverso una singola porta di accesso; una volta che lo switch raggiunge il numero limite di MAC, tutto il traffico sorgente da nuovi MAC address sono droppati, sulla base della azioni previste in configurazione

 

 

MAC allowed: permette di definire MAC addresses per una specifica porta di accesso; qualsiasi MAC addresses che non è specificato nella lista per quella determinata porta non sarà preso in considerazione e pertanto negato.