局域网安全8 PoE

 

1、PoE的工作原理
1)检测机制:检测是否需要电能
·    Cisco预标准:在5类线中,一对线发送一个交流电信号,检测电流是否从另一对返回
·    IEEE 802.3af:在5类线中,两对线施加直流电压,检测是否有电流流动
PSE(交换机)===双绞线===PD(power device)
Cisco标准会使用CDP来调整所需功率
PS:若没有检测机制,交换机会传电给hub
2)供电机制:将电能传给直连设备
·    幻象电路:在数据收发对之间传送DC电能
·    供电机制:5类线中未用的2对线传输DC电能
42V
 
2、PoE的风险分析
1)电能吞噬
偷电,请求大量电能,导致DoS攻击
2)改变功率
攻陷一台终端后发送CDP包降低功率,使IP电话关闭
3)烧毁
欺骗交换机,使其向不需要供电的设备供电,可能导致烧毁
4)关闭
关闭交换机或切断电源
 
3、缓解攻击
1)防偷电
只对授权设备供电,设置最大功率
Switch(config-if)#power inline never //不对其供电
Switch(config-if)#power inline static max 7000  //最大功率为7W
2)防改功率
关闭CDP,这会导致配置IP电话变得困难
3)防御烧毁
无办法。 PS:断开一台用电设备,立刻接入其他设备时,交换机仍在传送电能。应等待10秒。
4)防御关闭
配备不间断电源(UPS)并加强对电缆的保护
 

你可能感兴趣的:(安全,工作原理,检测,局域网,休闲)