-
am
(訪問管理(access management))
鎖定
AM(access management)又名訪問管理,它利用收到數據報文的信息(源IP 地址或者源IP+源MAC)與配置硬件地址池(AM pool)相比較,如果找到則轉發,否則丟棄。 AM pool 是一個地址列表,每一個地址表項對應於一個用户。每一個地址表項包括了地址信息及其對應的端口。地址信息可以有兩種:
IP 地址(ip-pool),指定該端口上用户的源IP 地址信息。
MAC-IP 地址(mac-ip pool),指定該端口上用户的源MAC 地址和源IP 地址信息。
當AM使能的時候,AM模塊會拒絕所有的IP報文通過(只允許IP地址池內的成員源地址通過)。
我們可以在交換機端口創建一個MAC+IP 地址綁定,放到地址池中。當端口下聯主機發送的IP報文(包含ARP報文)中,所含的源IP+源MAC不符合地址池中的綁定關係,此報文就將被丟棄。
- 中文名
- am
- 外文名
- access management
- 別 名
- 訪問管理
- 功能優點
- 配置簡單,可防禦ARP攻擊
am舉例
使能AM 並允許交接口4 上源IP為192.1.1.2,源MAC是00-01-10-22-33-10 的用户通過。
Switch(Config)#am enable
Switch(Config)#interface Ethernet 0/0/4
Switch(Config-Ethernet0/0/4)#am port
Switch(Config-Ethernet0/0/4)#am mac-ip-pool 00-01-10-22-33-10 192.1.1.2
am功能優點
配置簡單,除了可以防禦ARP攻擊,還可以防禦IP掃描等攻擊。適用於信息點不多、規模不大的靜態地址環境下。
am功能缺點
需要佔用交換機ACL資源
網絡管理員配置量大,終端移動性差
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:4次歷史版本
- 最近更新: w_ou