Описание функции Intrusion Lock в Ethernet-коммутаторах ZyXEL

Для чего предназначена функция Intrusion Lock и как она работает в Ethernet-коммутаторах ZyXEL?

Функция Intrusion Lock осуществляет защиту порта (портов) коммутатора от несанкционированного вторжения. Происходит физическая блокировка порта, после отключения сетевого кабеля от коммутатора или при обнаружении сильных изменений в параметрах линии, после чего повторное подключение к порту оказывается невозможным.
Intrusion Lock осуществляет постоянный мониторинг физической целостности Ethernet-кабеля, чтобы определить попытку подключения, и в случае таковой, автоматически блокировать порт коммутатора. Чтобы сообщить администратору сети об обнаружении вторжения, коммутатор может направлять информацию на SNMP-сервер или в системный журнал (лог).
Использование такой возможности (Intrusion Lock) может быть полезным для обеспечения дополнительной безопасности сети. Функцию Intrusion Lock можно активировать для определенного порта. После ее активации коммутатор будет следить за электрическими параметрами порта и физическими параметрами линии для определения несанкционированного подключения к кабелю абонента. Если произойдет попытка подключения к кабельной сети, произойдет изменение электрических или физических параметров порта абонента или кабеля. В этом случае коммутатор заблокирует порт.
В некоторых компаниях в целях повышения безопасности сети запрещено пользователям подключать к локальной сети свои собственные сетевые устройства (ноутбук, роутер и т.п.). Если же это произойдет, т.е. пользователь отключит сетевой кабель, коммутатор заблокирует порт коммутатора, до тех пор, пока администратор самостоятельно не восстановит работоспособность данного порта коммутатора.
 
Intrusion Lock работает отдельно на каждом порту. Важной особенностью работы данной функции является то, что если состояние порта станет "Down", то в состояние "Up" снова порт уже не перейдет.
Важно! Не активируйте Intrusion Lock на тех портах, чей статус "Down", так как в этом случае Intrusion Lock не будет защищать порт.
 
Приведем пример включения функции Intrusion Lock на порту 1. В интерфейсе командной строки коммутатора следует выполнить команды:
 
Switch(config)# interface port-channel 1
Switch(config-interface)# intrusion-lock      < включение Intrusion Lock
 
Внимание! Если активирована функция Intrusion Lock, то любое длительное отключение кабеля или его замена (даже на тот, что был использован ранее) приводит к блокировке порта. 
 
При срабатывании блокировки порта коммутатор сделает соответствующую запись в системный журнал (лог):
 
Switch# show logging
 
   2 Jan 01 01:07:28 NO system: Port 1 intrusion lock <-- Port 1 User has unplugged the network cable.
 
Для восстановления работоспособности порта нужно будет выполнить команду no inactive для соответствующего порта:
 
Switch(config)# interface port-channel 1
Switch(config-interface)# no inactive
 

KB-4514

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев