یکی از امکاناتی که Port Security در اختیار کاربران قرار می دهد برقراری امنیت روی پورت های شبکه است.
Port Security این امکان را برای سوییچ فراهم می کند که اتصالات را از MAC Address تعیین شده بپذیرد. چنانچه مهاجم وارد شبکه ما شود باز هم نمی تواند وارد شبکه ی داخلی ما شود.
به طور کلی Port Security در سه حالت مختلف فعال است.
Daynamic: در این حالت به تمام MAC Address اجازه ی اتصال می دهد.
static: فقط MAC Address هایی که ما مشخص می کنیم اجازه اتصال دارند.
Sticky: به صورت اتومات MAC Address ثبت می کند و تعداد مک ها محدود است.
سوال
سوال: چنانچه یک تجهیز در با MAC Address غیر مجاز به شبکه متصل شود چه اتفاقی می افتد؟
پاسخ سوال روشن است Violation Mode وارد عمل می شود.
Violation Mode
Violation Mode: عکس العمل سوییچ در قبال اتصال به مک آدرس غیر مجاز گفته می شود این پارامتر دارای سه مقدار Shutdown ،Restrict ،Protect می باشد.
Shutdown: پورت را خاموش می کند.
Restrict: بسته را Drop می کند و شمارنده Security Counter را اضافه می کند و گزارشی را ذخیره می کند.
Protect: بسته را Drop می کند اما هیچ گزارشی را ذخیره نمی کند.