Ainda não tem acesso? Estude com a gente! Matricule-se
Ainda não tem acesso? Estude com a gente! Matricule-se
1
resposta

Port security com a função sticky

Olá Rafael. Acredito que a função port-security sticky não é muito adequada. Configurei a porta desta forma e o funcionamento foi correto, a mesma bloqueou quando substitui o host por outro (possível atacante da rede). Porém, neste momento reiniciei o Switch. Quando isto é realizado, ele retorna com o MAC-Address vazio, e aprende o MAC do host atacante. Desta forma, é possível burlar o mecanismo de segurança. Gostaria da sua opinião.

1 resposta

Olá Erlon, tudo bem?

Legal a observação, quando nós configuramos uma porta do Switch para atuar em modo Sticky, essas informações estariam salvas na memória RAM do equipamento, caso o Switch seja reinicializado essas informações seria perdidas.

Para salvar os dados da memória RAM para a memória NVRAM (memória não volátil), devemos colocar o comando no modo privilegiado:

copy running-config startup-config

Dessa forma, ao reiniciar o equipamento, os dados que foram salvos na memória não volátil serão buscados e com isso o equipamento deverá continuar atuando como antes.

Abs

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software