Port security چیست?نحوه فعالسازی در سوئیچ سیسکو

port security

Port security چیست و نحوه فعالسازی ان در سوئیچ سیسکو

در پست های قبلی از سری اموزش ccna به بررسی نحوه روتینگ در روتر ها پرداختیم حال قصد بررسی امنیت سوئیچ سیسکو را داریم

یکی از موارد امنیتی که جلو بسیاری از حملات در شبکه را میگیرد مکانیزم پورت سکوریتی است که در محصولات سیسکو تعبیه شده

با استفاده از پورت سکیورتی میتوان مشخص کرد چه دستگاهایی با چه مک ادرسی مجاز به وصل شدن به یک اینترفیس هستند و در صورت مشاهده violation روی یکی از پورت ها چه تمهیداتی در نظر گرفته شوند

مثلا به طور پیش فرص اون پورت به حالت shut down میرود و بسیاری از امکانات دیگر

حالا میرویم سراغ نحوه فعال کردن port security

  • Switch(config) #interface fa/s interface_number
  • Switch(config-if) #switchport mode access

حتما باید مود ان را روی access بگذاریم در هر حالت دیگر مثل dynamic دیگر پورت سکیورتی ان فعال نمیشود

  • Switch(config-if) #switchport port-security
  • Switch(config-if) #switchport port-security maximum 1

عدد 1 یعنی تعداد دستگاه هایی که میخواهیم مجاز باشند به این پورت وصل شوند میتوان ان را به تعداد مورد نظر تغییر دهیم

Switch(config-if) #switchport port-security mac-address sticky

به جای sticky میتوان ادرس مک دستگاه مورد نظر را بدهیم ولی با گذاشتن sticky اولین ادرس مک که در شبکه learn بکند را برای این پورت در نظر میگیرد

و چون ماکسیمم مجاز را روی یک قرار دادیم هیچ دستگاه دیگری به جز اولین مک ادرسی که یاد گرفته نمیتواند به ان وصل شود

Switch(config-if) #switchport port-security violation shutdown

Violation مشخص میکند که وقتی مک ادرس غیر مجاز متصل شد چه عکس العملی نشان دهد shutdown یعنی ان اینترفیس را به طور کلی خاموش کند

گزینه هایی مثل restrict/protect یعنی فقط پکت های مجاز ارسال و بفیه drop شوند با این تفاوت که restrict ریپورت نیز از ان درست میکند

در نهایت برای بررسی خلاصه وصعیت اینترفیس و مک ادرسی که روی ان ست شده و….

Switch(config) #do show port-security interface your_number

 

تماس با ما
× سوالی دارید ؟