那些遇到过的问题

如何防止MAC欺骗?

Abi*_*bid 2 networking cisco mac-address

我想在我的Cisco交换机中定义一个允许 MAC 的白名单,但 MAC 欺骗可以允许任何主机连接。如何防止 MAC 欺骗?

MDM*_*rra 10

您无法阻止 MAC 欺骗,因为它完全是客户端。这就是为什么真正关心安全的人都没有使用 MAC 白名单或黑名单的原因。

如果您关心控制哪些设备连接到您的网络,您应该将 802.1x 与您自己控制的内部 CA 颁发的设备证书一起使用,或者使用 NAC 上的某种形式,如 Cisco ISE 或 Microsoft NAP。

归档时间:

查看次数:

19575 次

最近记录:

12 年,2 月 前
相关归档
使用单根电缆连接两个交换机是否会造成瓶颈? 34
两个交换机之间的 2 个以太网连接 7
将 VMware VM 转换为 Hyper-V 6
多个网关的 /etc/interfaces 文件,同一网络?(Linux) 5
如何识别 LAN 上的恶意 IPv6 DHCP 服务器? 5
Debian 静态 IP,无法调出界面:“RTNETLINK 回答:文件存在” 5
不在 DNS 中的 IP 列表 3
是否可以捕获到远程 Web 服务器的流量 1
通过 Internet 扩展 LAN 1
如果没有 DHCP 服务器,主机如何接收 IP? -8
难疑归档
物理定位服务器 188
身份验证和授权有什么区别? 153
您如何使您明显处于生产系统中? 136
为什么我要防火墙服务器? 107
使 `wget` 不保存页面 81
什么是 debian-sys-maint MySQL 用户(以及更多)? 70
在 iptables 中打开一系列端口的正确方法是什么 68
当我通过 SSH 连接到服务器时更改默认目录 66
负 DNS 缓存通常持续多长时间? 62
主机名 - 它们是关于什么的? 58