سیسکو

راه اندازی PORT Security

2020-06-29

در خدمت شما عزیزان هستیم با آموزش مبحث راه اندازی Port Security همراهمان باشید.

PORT Security

یکی از امکاناتی که Port Security در اختیار کاربران قرار می دهد برقراری امنیت روی پورت های شبکه است. 

Port Security این امکان را برای سوییچ فراهم می کند که اتصالات را از MAC Address تعیین شده بپذیرد. چنانچه مهاجم وارد شبکه ما شود باز هم نمی تواند وارد شبکه ی داخلی ما شود. 

به طور کلی Port Security در سه حالت مختلف فعال است. 

Daynamic: در این حالت به تمام MAC Address اجازه ی اتصال می دهد.

static: فقط MAC Address هایی که ما مشخص می کنیم اجازه اتصال دارند. 

Sticky: به صورت اتومات MAC Address ثبت می کند و تعداد مک ها محدود است.

سوال 

سوال: چنانچه یک تجهیز در با MAC Address غیر مجاز به شبکه متصل شود چه اتفاقی می افتد؟

پاسخ سوال روشن است Violation Mode وارد عمل می شود. 

Violation Mode

Violation Mode: عکس العمل سوییچ در قبال اتصال به مک آدرس غیر مجاز گفته می شود این پارامتر دارای سه مقدار Shutdown ،Restrict ،Protect می باشد.

Shutdown: پورت را خاموش می کند.

Restrict: بسته را Drop می کند و شمارنده Security Counter را اضافه می کند و گزارشی را ذخیره می کند. 

Protect: بسته را Drop می کند اما هیچ گزارشی را ذخیره نمی کند. 

راه اندازی Port Security

ابتدا وارد اینترفیس می شویم 

Switch#Configure Terminal

Switch(config)#Interface Fastethernet 0/1

 

سپس

Switch(config-if)#Switchport mode access

 

فعال سازی Port Security

Switch(config-if)#switchport port-security

 

حالت Port Security را Sticky مشخص کنید.

Switch(config-if)#switchport port-security mac-address sticky

ثبت مک آدرس به صورت Static با دستور زیر انجام می شود.

Switch(config-if)#switchport port-security mac-address

با کمک دستور زیر می توان مشخص کرد تعداد مک آدرس هایی که سویئچ می تواند از اینترفیس ها یاد بگیرد

Switch(config-if)#switchport port-security maximum 2

با کمک دستور زیر می توان مد violation را مشخص نمود

Switch(config-if)#switchport port-security violation shutdown 

مشاهده تنظیمات

Switch#show port-security interface fastEthernet 0/1

Switch#show port-security address

Switch#show interfaces status

 

چنانچه اینترفیس ShutDown شد باید وارد اینرفیس شویم و آن اینترفیس را خاموش و روشن نماییم. 

Switch(config)#errordisable recovery cause psecure-violation

Switch(config)#errordisable recovery interval

 

مشاهده تنظییمات errordisable

Switch#show errordisable  recovery

در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشخصات RB3011UiAS-RM
راه اندازی CME

    گروه تجاری آیفوم با دقت و حساسیت ویژه ای که در انتخاب محصولات تاکنون داشته، همواره سعی
    می نماید که خوشنامترین محصولات جهانی را تهیه و مطابق با سلایق و نیاز مصرف کنندگان عرضه نماید، توجه و احترام به حقوق مصرف کننده، ارائه خدمات با بالاترین کیفیت، پاسخگویی سریع و اهمیت به رشد اقتصادی در کشور، فرهنگ سازی و تربیت نیروهای متخصص از جمله خدمات ارائه شده توسط این گروه می باشد.

    سبد خرید