| De overtredingsmodus die ervoor zorgt dat een SNMP -val wordt verzonden en het verkeer daalt wanneer het aantal beveiligde MAC -adressen wordt bereikt, is "beperkt" .
Dit is waarom:
* Beperkmodus: In deze modus kan de schakelaar een specifiek aantal MAC -adressen op de poort worden geleerd. Zodra deze limiet is bereikt, wordt elk nieuw MAC -adres dat probeert toegang te krijgen tot de poort geblokkeerd en wordt een SNMP -trap verzonden om de beheerder te waarschuwen. Deze modus zorgt ervoor dat alleen geautoriseerde apparaten toegang hebben tot de haven en beschermt tegen MAC -overstromingsaanvallen.
Laten we eens kijken naar de andere overtredingsmodi en waarom ze niet overeenkomen met het beschreven gedrag:
* Afsluiten: Deze modus zal de poort afsluiten wanneer er een overtreding optreedt. De poort wordt uitgeschakeld en er is geen verkeer toegestaan. Hoewel een SNMP -val kan worden gegenereerd, is dit een ernstiger actie dan alleen het laten vallen van het verkeer en het sturen van een val.
* Bescherm: Met deze modus kan de schakelaar het maximale aantal MAC -adressen leren dat is geconfigureerd voor de poort. Het zal echter geen nieuwe MAC -adressen blokkeren van leren op de poort. Deze modus is handig voor het voorkomen van spoofing van MAC -adres, maar het beperkt niet het aantal apparaten dat toegang heeft tot de poort.
* Geen: Deze modus schakelt poortbeveiliging volledig uit, wat betekent dat er geen MAC -adresbeperkingen worden afgedwongen en er worden geen SNMP -vallen gegenereerd voor overtredingen.
Daarom beperken de modus is de enige overtredingsmodus die specifiek een SNMP -val veroorzaakt en verkeer laat vallen wanneer het maximale aantal beveiligde MAC -adressen wordt bereikt. |
