개요

본 프로젝트에서는 본사 및 지사 내부 사용자 단말 구간에서

비인가 단말 접속을 방지하기 위해 포트 보안을 적용하였습니다.

Access Switch 단에서 단말을 제어함으로써

네트워크 보안의 첫 번째 방어선을 구성하는 것을 목표로 하였습니다.

적용 목적

• 허가되지 않은 PC 또는 장비의 네트워크 접속 차단
• MAC Address 기반 단말 식별
• 내부 사용자 영역의 보안 강화
• 스위치 레벨에서의 사전 보안 통제

적용 위치

• ASW1 / ASW2 (Access Switch)
• 사용자 단말(VPCS, PC) 연결 포트

보안 정책 설명

MAC address 제한

• 포트당 최대 1개 MAC 주소만 허용
• 다른 장비 연결 시 즉시 차단

Sticky MAC 사용