امنیتتکنولوژیسیسکو

انتخاب روش Secure MAC Address در طراحی شبکه های بر پایه سیسکو

در مقاله قبل از این سری آموزشی مختصرا انواع Secure MAC Address ها در SwitchPort Security دستگاه های سیسکو را بررسی کردیم. در این آموزش به شما خواهیم گفت که در طراحی یک شبکه اصولی جهت انتخاب بین Secure MAC Address های مختلف بایستی به چه نکته هایی توجه کنیم؟

انتخاب نوع Secure MAC Address

انتخاب نوع Secure MAC Address بستگی به این موضوع دارد که نتیجه نهایی مورد نظر شما چیست؟ برای مثال Static Secure MAC Addresses بیشتر زمانی استفاده می شود که MAC Address های مجاز در سازمان شما شناخته شده باشند و به ندرت تغییر می کنند. برای مثال مهمان های سازمان قرار نیست بتوانند لپ تاپ خود را به شبکه شما متصل نمایند و در هر روز تعداد دستگاه های جدید زیاد نباشد. همچنین این موضوع مشخص باشد که به یک پورت خاص ، همیشه یک سیستم خاص متصل است.

Dynamic Secure MAC Address ها به این صورت عمل می نمایند که پورت برای اتصال هر دستگاهی با هر MAC Address ای باز می ماند. زمانی که یک دستگاه به آن متصل شد ، MAC Address آن به صورت اتوماتیک فرا گرفته می شود و در Address Table ثبت می شود. از آن زمان به بعد سایر MAC Address ها امکان اتصال به پورت مذکور را نخواهند داشت. در نتیجه اگر بخواهید دستگاه جدیدی را با آدرس مک یا سخت افزاری متفاوت متصل نمایید بایستی یک بار Switchport Security را بر روی آن درگاه غیر فعال و مجددا فعال کنید. این کار آدرس MAC را از جدول آدرس ها حذف می کند. همچنین در صورتی که Port-Security Aging Time تعیین شده باشد ، پس از گذشت این زمان ، پورت آماده پذیرش دستگاهی با MAC Address جدید خواهد بود. این روش مناسب سازمان هایی است که قرار است دستگاه های مختلفی به یک پورت خاص متصل شوند و همچنین احتمالا آگاهی از MAC Address تمامی آن دستگاه ها برای Administrator های سازمان کار مشکلی است.

دانلود Packet Tracer

همان طور که گفته شد Sticky Secure MAC Addresses تلفیقی از دو حالت قبل است. یعنی این امکان افزودن آدرس MAC مجاز هم به صورت غیر اتوماتیک و هم به صورت فراگرفتن بدون پیش آگاهی از آدرس سخت افزاری دستگاه امکان پذیر است. با این تفاوت که در صورت ثبت MAC Address به روش Dynamic  ، آن آدرس در Running Configuration نیز ذخیره می گردد. به همین دلیل در صورت تمایل می توانید به راحتی آن را به Startup Configuration نیز انتقال دهید تا در صورت Reboot نیز تنظیمات آن از بین نرود. به همین دلیل به آن چسبنده یا Sticky گفته می شود.

برای دسترسی به مجموعه سوال های CCNA به کانال WearebiTs در تلگرام مراجعه نمایید و هشتگ CCNA را جست و جو نمایید!

۵ ۱ رای دادن
رای دادن به مقاله

نوید داریا

Experienced IT Specialist with a demonstrated history of working in the information technology and services industry. Skilled in VMware ESX, Domain Name System (DNS), DHCP, VoIP, Veeam Backup Solutions, Adobe Connect, Servers, and Data Center. Strong operations professional graduated from Amirkabir University of Applied Sciences and Technology. Now I am studying Informatics at Vienna University
اشتراک در
اشاره به موضوع
guest

0 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
دکمه بازگشت به بالا