1 00:00:00,780 --> 00:00:07,530 BP God est l’un des multiples mécanismes de sécurité disponibles dans l’arbre de dépenses pour protéger votre réseau 2 00:00:07,530 --> 00:00:08,730 d’arbres de dépenses. 3 00:00:08,730 --> 00:00:16,050 Cela pourrait être quelque chose d'aussi simple qu'un utilisateur connectant un commutateur de consommation bon marché à un réseau qui ne prend pas 4 00:00:16,050 --> 00:00:22,050 en charge l'arbre des dépenses et provoque donc une boucle ou quelque chose de malveillant, tel qu'un attaquant 5 00:00:22,050 --> 00:00:24,210 branchant un commutateur et le faisant. 6 00:00:24,210 --> 00:00:32,070 La racine de l’arbre des dépenses pour que l’attaquant puisse analyser le trafic réseau traversant 7 00:00:32,070 --> 00:00:38,730 ce commutateur ou une attaque connectant simplement un commutateur à votre typologie. 8 00:00:38,810 --> 00:00:46,870 Réduisez la priorité et la performance de votre réseau de manière considérable en forçant le trafic 9 00:00:46,870 --> 00:00:51,710 réseau à passer par un commutateur à faible performance. 10 00:00:51,730 --> 00:00:58,570 Donc, une des options que vous devez arrêter est BPT U-God qui désactivera un port si un utilisateur BPT a reçu 11 00:00:58,570 --> 00:00:59,860 sur ce port. 12 00:00:59,880 --> 00:01:06,100 Ceci est utile sur les ports qui vont être utilisés comme ports d’accès et qui ne doivent jamais être connectés 13 00:01:06,100 --> 00:01:07,570 à un autre commutateur. 14 00:01:07,570 --> 00:01:12,240 En d'autres termes, les ports qui vont être configurés comme port pour le sport. 15 00:01:12,420 --> 00:01:15,100 Ce sont deux façons de configurer BPT U-God. 16 00:01:15,360 --> 00:01:22,040 Vous pouvez le faire interface par interface ou le configurer globalement sur un commutateur port par port, 17 00:01:22,050 --> 00:01:28,900 vous placeriez en premier le port de l’arbre de dépenses, puis trois BPT que vous pourrez activer 18 00:01:28,900 --> 00:01:36,290 globalement sur le commutateur. La stratégie par défaut de Port Foster suppose que ces concentrateurs ne doivent pas être 19 00:01:36,290 --> 00:01:37,850 connectés au réseau. 20 00:01:38,690 --> 00:01:47,330 Et permettra à Beaugard sur le commutateur de passer au commutateur 3, car nous ne devrions pas recevoir d’utilisation BPT sur l’un de ces 21 00:01:47,330 --> 00:01:52,580 ports, ces ports devraient être connectés à l’utilisation de PC plutôt que d’un concentrateur. 22 00:01:55,280 --> 00:02:01,840 Port d'arbre de dépenses si confortable Fost edge PPD 23 00:02:04,560 --> 00:02:13,940 Galant, nous avons globalement permis à BPT God de passer au gigabit pour le moment. 24 00:02:13,950 --> 00:02:22,100 0 1 n'est pas activé pour Port fust et nous pouvons voir qu'en utilisant l'interface d'interface d'arborescence des dépenses C'mon show 25 00:02:22,370 --> 00:02:32,760 gigabit 0 1 Fost, il est désactivé, mais gigabit connu 0 1 en haut du port de l'arbre de dépense, premier avis très rapidement BPT Dieu 26 00:02:32,760 --> 00:02:33,210 nous 27 00:02:36,750 --> 00:02:44,160 met en garde que ce soit la PDU soit reçue sur ce port et que le port ait 28 00:02:44,160 --> 00:02:52,290 été désactivé, de sorte que l'erreur BPT que vous avez détectée sur ce port Le port est placé dans l'état 29 00:02:52,290 --> 00:02:56,600 désactivé Le port est tombé en panne afin d'afficher l'interface. 30 00:02:56,650 --> 00:03:04,880 Le protocole de ligne n'interfère pas avec les interfaces Gigabit 0 1, mais non avec le port désactivé par erreur. 31 00:03:06,110 --> 00:03:08,330 Montrer Spanning Tree. 32 00:03:08,450 --> 00:03:10,960 Notez que le port n'est pas indiqué dans la sortie ici. 33 00:03:12,010 --> 00:03:17,530 Si nous examinons le port Fosset gigabit 0 34 00:03:17,530 --> 00:03:23,740 1, nous constatons qu'aucune information d'arborescence de dépenses n'est disponible 35 00:03:26,560 --> 00:03:35,820 dans ce port car ce port a été désactivé. voir que le port BPT U-God 36 00:03:35,820 --> 00:03:39,010 par défaut est activé. 37 00:03:39,970 --> 00:03:46,510 Si choqué que le port est tombé et puis pas fermé. 38 00:03:46,610 --> 00:03:54,830 Et voyons ce qui se passe encore une fois pour ne pas le fermer immédiatement. 39 00:03:54,830 --> 00:03:59,020 Le port est désactivé alors montrez l'interface d'exécution. 40 00:03:59,240 --> 00:04:04,250 Gigabit 0 1, nous devons supprimer cette commande de port Foster. 41 00:04:04,250 --> 00:04:08,000 Donc, pas de port d’arbre de dépenses Fosset et 42 00:04:11,690 --> 00:04:15,340 ne montre une interface d’exécution gigabit Zera one. 43 00:04:15,590 --> 00:04:19,230 Nous avons maintenant supprimé le port Fust, alors fermez-le. 44 00:04:20,380 --> 00:04:21,640 Et pas le fermer. 45 00:04:23,870 --> 00:04:34,500 Remarquez que le port arrive indique que le port gigabit 01 est bloqué parce que ce port est un port alternatif sur ce segment, le 46 00:04:36,430 --> 00:04:43,120 port désigné est le gigabit zéro ou un sur le commutateur trois et nous pouvons 47 00:04:43,150 --> 00:04:50,620 voir qu'en tapant montre l'arbre de dépenses remarqué gigabit à 0 1 est le port désigné sur le 48 00:04:50,620 --> 00:04:51,340 segment. 49 00:04:51,340 --> 00:04:52,270 C'est un hub. 50 00:04:52,330 --> 00:04:53,360 Notez s'il vous plaît. 51 00:04:53,560 --> 00:04:56,820 C'est donc le port désigné pour ce segment. 52 00:04:57,600 --> 00:05:03,890 Ce port peut donner mais 0 1 bloque sur le commutateur 2. 53 00:05:04,290 --> 00:05:11,250 Ces ports auraient donc dû être connectés à des PC, mais si un utilisateur connectait un concentrateur à une personne essayant 54 00:05:11,250 --> 00:05:15,930 de faire quelque chose de mal, le bloc BPT U-God prend en charge immédiatement. 55 00:05:15,930 --> 00:05:19,090 Nous pouvons maintenant configurer ceci sur une base supposée. 56 00:05:19,380 --> 00:05:20,960 Alors faisons cela sur gigabit. 57 00:05:20,970 --> 00:05:27,530 0 2 Spanning Tree BPT vous PPD. 58 00:05:27,570 --> 00:05:30,380 Gawd Abel qui est immédiatement BPT 59 00:05:34,030 --> 00:05:39,100 a été reçu sur le port Le port passe en mode désactivé. 60 00:05:39,190 --> 00:05:45,340 Donc, si vous l'activez sur une interface, le port n'a même pas besoin d'être configuré comme premier port lorsqu'il utilise 61 00:05:46,030 --> 00:05:47,790 le TPB sur le port. 62 00:05:47,800 --> 00:05:51,140 Cela désactive immédiatement. 63 00:05:51,270 --> 00:05:52,920 Alors montrez l'interface. 64 00:05:52,920 --> 00:05:57,220 Gigabit 0 2, notez que le port est en panne. 65 00:05:57,550 --> 00:05:58,540 C'est aero désactivé.