2.17. Port Security



Casos de uso Port-security




Configuración y verificación Port-Security



Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

PREGUNTAS!

Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.
 
logo
SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Port Security

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Autor
    Entradas
  • #11395
    AdminNG
    Superadministrador
    #19555
    jbaezc120
    Participante

    Hola Alvaro me Podrias explicar un poco mas la pregunta 3 para poder entenderla mejor
    Gracias de antemano Saludos

    #19566
    AlvaroM
    Superadministrador

    Hola!

    Claro que sí.

    Vayamos por partes, nos indican que el mecanismo de seguridad configurado en el puerto es «restrict». De acuerdo a la clase, sabes que «restrict», descarta las tramas que violen la regla de port-security, envía logs y mensajes SNMP al detectarse una violación a la regla de port-security, e incrementa el contador de violaciones.

    Ok… ahora nos dicen que una trama llega al switch y VIOLA la regla de port-security (de acuerdo a tus configuraciones de MAC permitidas), entonces que acción va tomar el switch?… como el switch está configurado con el mecanismo de seguridad “restrict”, va descartar la trama, va generar un log y va incrementar el contador de violaciones. A continuación nos indican que llega una segunda trama al switch, que NO VIOLA la regla de port-security (de acuerdo a tus configuraciones de MAC permitidas), ¿qué acción va tomar el switch?… cuando una trama no viola la regla de port-security, no existe ninguna acción por parte del switch y conmuta la trama de acuerdo a su tabla MAC.

    De acuerdo a esto, podemos responder a la pregunta que está enfocada en la acción que toma el switch al recibir la SEGUNDA trama.

    La opción Se van a incrementar los contadores de violación es incorrecta ya que no se ha experimentado una violación a la regla de port-security con la segunda trama.

    La opción Tendremos que ejecutar el comando «shutdown» seguido de «no shutdown» para habilitar la interface, también es incorrecta, ya que la interface no se apagó porque que no existió una violación de port-security, y además el modo «restrict» no apaga las interfaces al detectar una violación.

    Las opciones Se van a enviar logs al usuario para notificarle de una violación y Se va descartar la trama también son incorrectas ya que no ha existido una violación de port-security cuando llegó la segunda trama.

    Por lo tanto la opción correcta es Ninguna de las anteriores. No ocurre nada con la trama si es que no viola la regla de port-security.

    Espero que ahora quede claro!

    Estoy atento a tus comentarios.

    Saludos cordiales.

    #32683
    Victor Camino
    Participante

    Hola Alvaro.

    Tengo una consulta con respecto al comando switchport port-security violation. Si no configuro este comando, cualquier tipo de violacion que ocurra va a deshabilitar la interfaz o solo va descartar la trama? El comportamiento por defecto al violar la seguridad es deshabiltar la interfaz?

    Si esto es asi, en que casos aplicaria usar el comando switchport port-security violation shutdown?

    Gracias por la aclaracion.

    #32694
    AlvaroM
    Superadministrador

    Hola Victor!

    Es correcto, cuando tu ejecutas «switchport port-security», automáticamente ya se habilita el modo «shutdown», es decir que se deshabilita la interface cada vez que se viola la seguridad configurada; si a tu configuración anterior le añades «switchport port-security mode shutdown» no estas cambiando nada. No existe un motivo en particular por el cual se tenga esa opción, simplemente es una forma de cambiar entre diferentes modos de violación sin tener que ejecutar «no switchport port-security violation restrict» o «no switchport port-security violation protect» para pasar al modo shutdown, que como puedes ver un tanto más complicado trabajar de esa manera. Solo se trata de consistencia en los comandos.

    Saludos! =)

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Debes estar registrado para responder a este debate.