[ml] Switch cisco e port-security

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: [ml] Switch cisco e port-security
Mittente: Marco Nesler
Data: Wed, 23 Nov 2005 11:50:39 +0100 (CET)

ciao a tutti,
devo abilitare il port-security su un paio di Catalyst 2950.
In particolare ho la necessita` di fare in modo che su ciascuna
porta dello switch possa attestarsi solo una macchina con mac
address fisso. Avevo pertanto pensato di fissare il mac per
ogni porta e mettere poi la porta in modalita` violation protect,
leggendo la guida dello SNAC (Cisco IOS Switch Security Configuration
Guide) ho visto che sconsigliano di usare l'opzione protect (che scarta
pacchetti con mac errato) perche`, da quanto dicono, tale opzione e`
abbastanza pesante per la cpu dello switch.
Qualcuno di voi ha gia` utilizzato tale modalita` e sa dirmi l'effettiva
perdita di performance (se esiste) ? Sulla documentazione cisco non ho
trovato nulla in merito. I Catalyst su cui dovrei fare il lavoro sono
dei 48 porte e le macchine che ci sono attestate fanno parecchio
traffico, non vorrei abilitare il tutto e poi ritrovarmi con gli switch
morenti per il carico di lavoro..

Grazie
  Marco

Messaggi successivi:
- RE: [ml] Switch cisco e port-security, marco misitano

In risposta a:
- [ml] warning di chkrootkit: che fare?, Emanuele Olivetti
- Re: [ml] warning di chkrootkit: che fare?, thesp0nge

Data:
- precedente: Re: [ml] warning di chkrootkit: che fare?, Emanuele Olivetti
- successivo: [ml] Opie su Centos 4.1, Alain De Carolis
- indice

Argomento:
- precedente: Re: [ml] warning di chkrootkit: che fare?, thesp0nge
- successivo: RE: [ml] Switch cisco e port-security, marco misitano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005