Технология Port Security позволяет настроить порт коммутатора так, чтобы доступ к сети через него могли получать только определённые устройства. 1 Разрешённые устройства определяются по MAC-адресам. 12

Принцип работы: когда на порт коммутатора с включённой Port Security поступает кадр, MAC-адрес источника внутри заголовка кадра уровня 2 проверяется против доступных MAC-адресов в таблице безопасных MAC-адресов. 2 Если запись совпадает, кадр разрешается, и коммутатор продолжает обработку. 2 В противном случае кадр запрещается. 2

Port Security может работать в двух режимах: статическом и динамическом: 3

1. Статический режим. 3 Администратор сети вручную вводит MAC-адреса разрешённых устройств для каждого порта. 3
2. Динамический режим. 3 Порт автоматически изучает MAC-адреса. 4 Когда максимально установленное количество MAC-адресов на порте достигнуто, он будет либо отбрасывать пакеты с новыми MAC-адресами, либо заблокируется. 4

В случае нарушения безопасности (превышения максимального числа MAC-адресов, изученных портом с функцией Port Security) порт может выполнить одно из следующих действий: 1

• Защитить (Protect). 1 Отбрасываются все кадры с неизвестным MAC-адресом источника. 1 Сообщение о событии не регистрируется в системном журнале, счётчик нарушений безопасности не увеличивается. 1
• Ограничить (Restrict). 1 Отбрасываются все кадры с неизвестным MAC-адресом источника. 1 Сообщение о событии регистрируется в системном журнале, счётчик нарушений безопасности увеличивается. 1
• Выключить (Shutdown). 1 Порт переходит в состояние error-disabled и немедленно отключается. 1 Сообщение о событии регистрируется в системном журнале. 1

Port Security предотвращает несанкционированный доступ к сети, блокируя подключения от неизвестных или неавторизованных устройств. 4