|
Le mode de violation qui entraînera l'envoi d'un piège SNMP et que le trafic a chuté lorsque le nombre d'adresses MAC sécurisés est atteint est "restreint" .
Voici pourquoi:
* Mode de restriction: Dans ce mode, le commutateur permet d'apprendre un nombre spécifique d'adresses MAC sur le port. Une fois cette limite atteinte, toute nouvelle adresse MAC tentant d'accéder au port sera bloquée et un piège SNMP sera envoyé pour alerter l'administrateur. Ce mode garantit que seuls les appareils autorisés peuvent accéder au port et protègent contre les attaques d'inondation MAC.
Regardons les autres modes de violation et pourquoi ils ne correspondent pas au comportement décrit:
* Arrêt: Ce mode fermera le port lorsqu'une violation se produira. Le port sera désactivé et aucun trafic ne sera autorisé. Bien qu'un piège SNMP puisse être généré, il s'agit d'une action plus grave que de simplement baisser le trafic et d'envoyer un piège.
* Protect: Ce mode permet au commutateur d'apprendre le nombre maximum d'adresses MAC configurées pour le port. Cependant, il ne bloquera pas les nouvelles adresses MAC de l'apprentissage sur le port. Ce mode est utile pour empêcher l'usurpation d'adresse MAC, mais il ne limitera pas le nombre d'appareils qui peuvent accéder au port.
* Aucun: Ce mode désactive complètement la sécurité du port, ce qui signifie qu'aucune restriction d'adresse MAC n'est appliquée, et aucun piège SNMP ne sera généré pour des violations.
Par conséquent, Mode de restriction est le seul mode de violation qui déclenche spécifiquement un piège SNMP et baisse le trafic lorsque le nombre maximum d'adresses MAC sécurisés est atteint.
|
