学员提问:
port security 设置最大max地址数量, 防止的源mac伪装欺骗
dhcp spooping 防止非法dhcp服务器的接入
ip source guard 对源ip或者mac进行过滤,防止手动指定Ip,ip地址盗用。
有个疑问上面三种技术好像不能解决这样一种情况:在一个正常的端口下面接一个hub,然后将攻击者的mac和ip改成原来pc正常使用的mac和Ip。用这种方法即使使用ip source guard,在dhcp租约有效期内仍然是可以非法接入到局域网中。如何解决?
捷盈讲师及学员解答:
可以用dot1X认证,接入端口后,需要输入用户名和密码才能通。