Cisco Switch’lerde cihazlarınızı mac adresine göre tanımlayarak port güvenliği oluşturabilirsiniz. Switch’ler mac adreslerini öğrenerek , kaydeder. Bir portta kaç adet mac adresinin tanımlı olacağını ve belirtilen kurallar dışında portun nasıl bir tepki vereceğini belirleyebiliriz. Bu sayede dışardan Switch’imize takılacak herhangi bir network cihazında sistem güvenliğini sağlayabiliriz.
Switch (config)# interface fastethernet 0/1
Komutu ile güvenliği aktif edeceğimiz portu belirleriz.
Switch (config-if)# switchport port-security
İlgili porta güvenlik oluşturulur.
switch (config-if)# switchport port-security violation shutdown
Kurallar dışına çıkıldığında uygulanacak işlem belirlenir. Shutdown seçeneği ile trafiği tamamen kapatabilirsiniz .Shutdown Seçersek farklı bir mac adresi ile porta bağlanıldığında o portu kapatıcaktır ve geri açılması için ağ yöneticisinin switche erişerek o portu tekrar Noshutdown yapması gerekicektir. Restrict ‘i seçersek farklı bir mac adresi ile ağa bağlanıldığında o mac adresindeki bilgisayarın ağ üzerinde hiçbir işlem yapamamasını sağlarız.Tekrar mac adresi tanımlanmış olan bilgisayarı ağa eklersek sorunsuz şekilde iletişime geçicektir
switch (config-if)# switchport port-security mac-address xxxx.xxxx.xxxx
Komutu ile belirtilen porta bağlanan mac adresi tanımlarını yapabilirsiniz. İlgili tanımları yapmış olduğunuz cihazda paket geçişleri sağlanacaktır.
Switch#show port-security interface fastEthernet 0/1
Fastethernet0/1 in port-security bilgilerini bu komut ile görüntüleyebiliriz.
!
Switch#show port-security interface fastEthernet 0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 0
Sticky MAC Addresses : 1
Last Source Address:Vlan : 0090.2BA6.2A14:1
Security Violation Count : 0
!
Last source kısmında mac adresini görebiliriz.
e-Devlet Kapısı, vatandaşların kamu kurumlarına ait pek çok hizmete tek noktadan, hızlı ve güvenli biçimde…
Yapay zekâ (AI) teknolojilerinin hızlı gelişimi, insan–makine etkileşiminde köklü değişiklikler yaratmıştır. Bu dönüşümün en dikkat…
Microsoft Word kullanırken zaman zaman boş veya istemediğimiz bir sayfa oluşabilir. Özellikle belge düzenlerken, çıktı…
Windows 12, Microsoft tarafından resmi olarak duyurulmamış olmasına rağmen teknoloji dünyasının en çok merak ettiği…
Windows 11 Home mu yoksa Windows 11 Pro mu tercih etmeli? Her iki sürüm de…
VMware, sanallaştırma alanında en yaygın kullanılan platformlardan biridir. Bir VMware sanal makinesi (VM), gerçekte birden…
Yorumları göster
Cisco komutları var mı
sw port güvenliğini nasıl açıyoruz
port güvenliğini açtım teşekkürler.
Cisco cihazlar hakkında bilgiler için sagolun
Cisco hakkında daha fazla yazı yazabilir misiniz teşekkürler.