서로 다른 스위치는 다른 레벨의 포트 보안 기능을 제공합니다. 다음 작업을 수행하는 방법에 대해 알아보려면 스위치 설명서를 참조하십시오.
로컬 및 원격으로 스위치에 액세스하기 위해 인증, 권한 부여 및 계정 관리 기능을 사용합니다.
기본적으로 여러 사용자 계정 및 암호를 가질 수 있는 네트워크 스위치에서 모든 암호를 변경합니다.
스위치를 아웃오브밴드(데이터 트래픽에서 분리)로 관리합니다. 아웃오브밴드 관리가 가능하지 않으면 인밴드 관리를 위해 별도의 VLAN(가상 LAN) 번호를 지정합니다.
IDS(침입 방지 시스템) 액세스를 위해 네트워크 스위치의 포트 미러링 기능을 사용합니다.
스위치 구성 파일을 오프라인으로 유지 관리하고 권한이 부여된 관리자로만 액세스를 제한합니다. 구성 파일에는 각 설정에 대한 세부 설명이 포함되어 있어야 합니다.
MAC 주소를 기반으로 액세스를 제한하려면 포트 보안을 구현합니다. 모든 포트에서 오토트렁킹을 사용 안함으로 설정합니다.
스위치에서 사용 가능한 경우 다음 포트 보안 기능을 사용합니다.
MAC 잠금: 하나 이상의 연결된 장치의 MAC(Media Access Control) 주소를 스위치의 물리적 포트와 연관시키는 것과 관련됩니다. 특정 MAC 주소로 스위치 포트를 잠그면 수퍼 유저가 허위 액세스 포인트가 있는 네트워크로의 백도어를 만들 수 없습니다.
MAC 잠금: 지정된 MAC 주소가 스위치에 연결되지 않도록 합니다.
MAC 학습: 네트워크 스위치에서 현재 연결을 기반으로 보안을 설정할 수 있도록 각 스위치 포트의 직접 연결에 대한 정보를 사용합니다.