포트 시큐리티

시스코 L2스위치에서 제공하는 포트 기반의 트래픽 제어 기능이다.

 

아래 3가지의 모드가 있다.

*스태틱 모드: 해당 포트에 접속 가능한 맥 주소 지정

*다이나믹 모드: 최대 연결 가능한 맥 주소의 수 설정

*스틱키 모드: 학습한 맥 주소를 running-config에 자동으로 설정하며, 최대 연결 가능한 맥 주소의 수 설정

 

*규칙 위배 시 대응

셧다운:포트 셧다운

프로텍트:지정된 맥 주소만 통신 허용

리스트릭트: 프로텍트와 동일하게 작동 ( 추가로 로그 생성)

 

참고: "CCNA R&S 의 정석(이중호 지음)" 참고 (386페이지)

  https://packetlife.net/blog/2010/may/3/port-security/#:~:text=Port%20security%20is%20a%20layer,MAC%20addresses%20ingressing%20the%20port.

Port Security - PacketLife.net