3519 448 903 98+

شبکه های اجتماعی

5050 3150 051

کارشناسان فروش

شنبه تا پنجشنبه

08:00 الی 16:30

Telegram Instagram Rtlicons-social-bale Rtlicons-social-aparat Whatsapp Phone-square-alt

راه اندازی PORT Security

سیسکو

در خدمت شما عزیزان هستیم با آموزش مبحث راه اندازی Port Security همراهمان باشید.

PORT Security

یکی از امکاناتی که Port Security در اختیار کاربران قرار می دهد برقراری امنیت روی پورت های شبکه است. 

Port Security این امکان را برای سوییچ فراهم می کند که اتصالات را از MAC Address تعیین شده بپذیرد. چنانچه مهاجم وارد شبکه ما شود باز هم نمی تواند وارد شبکه ی داخلی ما شود. 

به طور کلی Port Security در سه حالت مختلف فعال است. 

Daynamic: در این حالت به تمام MAC Address اجازه ی اتصال می دهد.

static: فقط MAC Address هایی که ما مشخص می کنیم اجازه اتصال دارند. 

Sticky: به صورت اتومات MAC Address ثبت می کند و تعداد مک ها محدود است.

سوال 

سوال: چنانچه یک تجهیز در با MAC Address غیر مجاز به شبکه متصل شود چه اتفاقی می افتد؟

پاسخ سوال روشن است Violation Mode وارد عمل می شود. 

Violation Mode

Violation Mode: عکس العمل سوییچ در قبال اتصال به مک آدرس غیر مجاز گفته می شود این پارامتر دارای سه مقدار Shutdown ،Restrict ،Protect می باشد.

Shutdown: پورت را خاموش می کند.

Restrict: بسته را Drop می کند و شمارنده Security Counter را اضافه می کند و گزارشی را ذخیره می کند. 

Protect: بسته را Drop می کند اما هیچ گزارشی را ذخیره نمی کند. 

راه اندازی Port Security

ابتدا وارد اینترفیس می شویم 

Switch#Configure Terminal

Switch(config)#Interface Fastethernet 0/1

 

سپس

Switch(config-if)#Switchport mode access

 

فعال سازی Port Security

Switch(config-if)#switchport port-security

 

حالت Port Security را Sticky مشخص کنید.

Switch(config-if)#switchport port-security mac-address sticky

ثبت مک آدرس به صورت Static با دستور زیر انجام می شود.

Switch(config-if)#switchport port-security mac-address

با کمک دستور زیر می توان مشخص کرد تعداد مک آدرس هایی که سویئچ می تواند از اینترفیس ها یاد بگیرد

Switch(config-if)#switchport port-security maximum 2

با کمک دستور زیر می توان مد violation را مشخص نمود

Switch(config-if)#switchport port-security violation shutdown 

مشاهده تنظیمات

Switch#show port-security interface fastEthernet 0/1

Switch#show port-security address

Switch#show interfaces status

 

چنانچه اینترفیس ShutDown شد باید وارد اینرفیس شویم و آن اینترفیس را خاموش و روشن نماییم. 

Switch(config)#errordisable recovery cause psecure-violation

Switch(config)#errordisable recovery interval

 

مشاهده تنظییمات errordisable

Switch#show errordisable  recovery

در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.

فروشگاه اینترنتی ما، با هدف تامین تجهیزات شبکه و فیبرنوری در خدمت شماست .

ورود به فروشگاه

عناوین سایر مطالب

ما را دنبال کنید!

در خبرنامه دو هفته‌ای ما از آخرین مطالب ما و بهترین نکات آموزشی مطلع شوید

Telegram Instagram Rtlicons-social-bale Rtlicons-social-aparat Whatsapp
برای خبرنامه ثبت نام کنید

برای خبرنامه ثبت نام کنید! تا از خبرها مطلع شوید.

samandehi
ecunion
enamad
  • ۳۵۱۹ ۴۴۸ ۹۰۳ ۹۸+
  • ۵۰۵۰ ۳۱۵۰ ۰۵۱
  • ۵۳۰۱ ۳۱۵۰ ۰۵۱
  • مشهد | بلوار شهید صادقی | بین صادقی ۱۷ و ۱۹ | مجتمع تابان | طبقه دوم | واحد شش

کلیه حقوق مادی و معنوی برای iFOM Business Group محفوظ است.