23 內網安全部署之埠隔離與MAC位址認證

2021-08-28 05:35:30 字數 1246 閱讀 6694

拓撲可以儲存到本地,然後擴大檢視,這樣才能看的更清楚。(拖動到新視窗開啟即可)

[boss]port-group 1

[boss-port-group-1]port-isolate enable

說明:這裡有幾個地方不需要部署,就是需要訪問的,比如印表機,上行鏈路不需要定義,因為該功能是2個介面都部署了埠隔離的時候,該2個介面就不能互訪,這樣的話就算乙個介面下面的pc干擾了病毒,或者arp攻擊,也不會影響其他裝置。

說明:有時候我們希望對內網的pc的mac進行驗證,來更明確確定身份,只有mac位址正確,就可以接入網路,對於使用者,對於客戶來說是透明的。當然這個部署需要在網路部署的時候對mac位址做登記。

(1)開啟mac認證

[boss]mac-authen

[boss]int e0/0/3【必須單獨開啟】

[boss-ethernet0/0/3]mac-authen

[boss-ethernet0/0/3]mac-authen reauthenticate

批量開啟

[boss]mac-authen inte***ce ethernet 0/0/1 to 0/0/7

(2)定義使用者名稱

(3)檢視狀態

如果mac位址的使用者名稱不對的話 那麼這個就認證不通過的。

(4)改變mac位址格式

預設情況下是跟平時的不一樣的, 如果希望跟平時一樣的話,可以修改[boss]mac-authen username macaddress format with-hyphen,預設為without-hyphen

(5)是否需要部署mac位址認證功能

說明:該功能在如果在部署前已經登記了對應的mac位址,這樣的話部署起來比較方便,如果是後續需要實施該功能,需要通過一些工具批量檢視mac位址,繼續記錄了。它的好處就是對於客戶來說是透明的,客戶完全感覺不到,當不是內部使用者進入網路,則進入不了。

webservices安全部署

問題提出 為了構建乙個安全的web服務,需要對呼叫方進行身份驗證,只讓通過審核的使用者呼叫web服務。軟體環境 web服務程式部署在分布於各地的工廠伺服器,這些伺服器位於內網之中,沒有固定外網ip,且不能通過外網進行訪問。呼叫這些web服務的是一台連線至internet的web伺服器,該web伺服器...

安全部署與優化

安全部署與優化 safe mode 簡單例子 設定指令碼訪問目錄 open basedir d www 設定禁用函式 disable functions system shell exec exec popen phpinfo passthru 設定register globals 設定magic ...

sshd服務安全部署

systemd 系統初始化程序 pstree 顯示系統樹程序 1,程序控制命令 ssh sshd systemctl status sshd 檢視服務狀態,inactive 不可用 active 可用 systemctl start sshd 開啟服務 systemctl stop sshd 關閉服...