در پست های قبلی از سری اموزش ccna به بررسی نحوه روتینگ در روتر ها پرداختیم حال قصد بررسی امنیت سوئیچ سیسکو را داریم
یکی از موارد امنیتی که جلو بسیاری از حملات در شبکه را میگیرد مکانیزم پورت سکوریتی است که در محصولات سیسکو تعبیه شده
با استفاده از پورت سکیورتی میتوان مشخص کرد چه دستگاهایی با چه مک ادرسی مجاز به وصل شدن به یک اینترفیس هستند و در صورت مشاهده violation روی یکی از پورت ها چه تمهیداتی در نظر گرفته شوند
مثلا به طور پیش فرص اون پورت به حالت shut down میرود و بسیاری از امکانات دیگر
حتما باید مود ان را روی access بگذاریم در هر حالت دیگر مثل dynamic دیگر پورت سکیورتی ان فعال نمیشود
عدد 1 یعنی تعداد دستگاه هایی که میخواهیم مجاز باشند به این پورت وصل شوند میتوان ان را به تعداد مورد نظر تغییر دهیم
Switch(config-if) #switchport port-security mac-address sticky
به جای sticky میتوان ادرس مک دستگاه مورد نظر را بدهیم ولی با گذاشتن sticky اولین ادرس مک که در شبکه learn بکند را برای این پورت در نظر میگیرد
و چون ماکسیمم مجاز را روی یک قرار دادیم هیچ دستگاه دیگری به جز اولین مک ادرسی که یاد گرفته نمیتواند به ان وصل شود
Switch(config-if) #switchport port-security violation shutdown
Violation مشخص میکند که وقتی مک ادرس غیر مجاز متصل شد چه عکس العملی نشان دهد shutdown یعنی ان اینترفیس را به طور کلی خاموش کند
گزینه هایی مثل restrict/protect یعنی فقط پکت های مجاز ارسال و بفیه drop شوند با این تفاوت که restrict ریپورت نیز از ان درست میکند
در نهایت برای بررسی خلاصه وصعیت اینترفیس و مک ادرسی که روی ان ست شده و….
Switch(config) #do show port-security interface your_number
خیلی ممنون از مطلب مفیدتون