Tipos de direcciones MAC seguras
Existen varias formas de configurar la seguridad de puerto. A continuación, se describen las formas de configurar la seguridad de puerto en un switch de Cisco:
- Direcciones MAC seguras estáticas: Las direcciones MAC se configuran manualmente mediante el comando de configuración de interfaz switchport port-security mac-addressmac-address. Las direcciones MAC configuradas de esta forma se almacenan en la tabla de direcciones y se agregan a la configuración en ejecución del switch.
- Direcciones MAC seguras dinámicas: Las direcciones MAC se aprenden de manera dinámica y se almacenan sólo en la tabla de direcciones. Las direcciones MAC configuradas de esta manera se eliminan cuando el switch se reinicia.
- Direcciones MAC seguras sin modificación: Se puede configurar un puerto para que aprenda de manera dinámica las direcciones MAC y luego guardarlas en la configuración en ejecución.
Direcciones MAC sin modificación
Las direcciones MAC seguras sin modificación poseen las siguientes características:
Cuando se habilita el aprendizaje sin modificación en una interfaz mediante el comando de configuración de interfaz switchport port-security mac-address sticky, la interfaz convierte todas las direcciones MAC seguras dinámicas, incluyendo aquellas que se aprendieron de manera dinámica antes de habilitar el aprendizaje sin modificación, en direcciones MAC seguras sin modificación y agrega todas estas últimas a la configuración en ejecución.
Si se deshabilita el aprendizaje sin modificación mediante el comando de configuración de interfaz no switchport port-security mac-address sticky, las direcciones MAC seguras sin modificación permanecen como parte de la tabla de direcciones, pero se eliminan de la configuración activa.
Cuando se configuran direcciones MAC seguras sin modificación mediante el comando de configuración de interfaz switchport port-security mac-address sticky mac-address, éstas se agregan a la tabla de direcciones y a la configuración en ejecución. Si se deshabilita la seguridad de puerto, las direcciones MAC seguras sin modificación permanecen en la configuración en ejecución.
Si se guardan las direcciones MAC seguras sin modificación en el archivo de configuración, cuando se reinicia el switch o cuando se cierra la interfaz, esta última no necesita volver a aprender estas direcciones. Si no se guardan las direcciones seguras sin modificación, éstas se pierden.
Si se deshabilita el aprendizaje sin modificación y se ingresa el comando de configuración de interfaz switchport port-security mac-address sticky mac-address, aparece un mensaje de error y la dirección MAC segura sin modificación no se agrega a la configuración en ejecución.
No hay comentarios:
Publicar un comentario