개요
본 프로젝트에서는 본사 및 지사 내부 사용자 단말 구간에서
비인가 단말 접속을 방지하기 위해 포트 보안을 적용하였습니다.
Access Switch 단에서 단말을 제어함으로써
네트워크 보안의 첫 번째 방어선을 구성하는 것을 목표로 하였습니다.
적용 목적
- 허가되지 않은 PC 또는 장비의 네트워크 접속 차단
- MAC Address 기반 단말 식별
- 내부 사용자 영역의 보안 강화
- 스위치 레벨에서의 사전 보안 통제
적용 위치
- ASW1 / ASW2 (Access Switch)
- 사용자 단말(VPCS, PC) 연결 포트
보안 정책 설명
MAC address 제한
- 포트당 최대 1개 MAC 주소만 허용
- 다른 장비 연결 시 즉시 차단
Sticky MAC 사용