发明名称 |
一种端口安全的实现方法及系统 |
摘要 |
本发明公开了一种端口安全的实现方法及系统,该方法主要包括:使能交换机端口的端口安全功能,关闭该端口硬件学MAC地址的能力;在交换机端口配置端口安全IP-MAC规则;若在配置IP-MAC规则时或在配置IP-MAC规则后交换机端口的状态为up,则交换机端口发送ARP报文并根据接收到的ARP报文内容与配置的端口安全IP-MAC规则进行匹配,对FDB表中的MAC表项执行动作。本发明所述的方法及系统能够很好的解决端口安全与各种操作系统的兼容性之间存在的问题,同时能够防止MAC地址表过大的问题;并且在实际应用中,能够有效实现银行或其他金融系统在安全访问控制策略上的应用。 |
申请公布号 |
CN103944886A |
申请公布日期 |
2014.07.23 |
申请号 |
CN201410110953.3 |
申请日期 |
2014.03.24 |
申请人 |
迈普通信技术股份有限公司 |
发明人 |
张隆伟;王文科 |
分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
成都宏顺专利代理事务所(普通合伙) 51227 |
代理人 |
周永宏 |
主权项 |
一种端口安全的实现方法,其特征在于,包括:使能交换机端口的端口安全功能,关闭该端口硬件学习媒体访问控制MAC地址的能力;在交换机该端口上配置至少一条端口安全IP‑MAC规则;若在配置IP‑MAC规则时或在配置IP‑MAC规则后交换机端口的状态为连通up时,则交换机端口发送地址解析协议ARP请求报文并根据接收到的ARP报文内容与配置的端口安全IP‑MAC规则进行匹配,根据匹配结果对转发地址FDB表中的MAC表项执行相应动作。 |
地址 |
610041 四川省成都市高新区九兴大道16号迈普大厦 |