Cisco Switch’lerde cihazlarınızı mac adresine göre tanımlayarak port güvenliği oluşturabilirsiniz. Switch’ler mac adreslerini öğrenerek , kaydeder. Bir portta kaç adet mac adresinin tanımlı olacağını ve belirtilen kurallar dışında portun nasıl bir tepki vereceğini belirleyebiliriz. Bu sayede dışardan Switch’imize takılacak herhangi bir network cihazında sistem güvenliğini sağlayabiliriz.
Switch (config)# interface fastethernet 0/1
Komutu ile güvenliği aktif edeceğimiz portu belirleriz.
Switch (config-if)# switchport port-security
İlgili porta güvenlik oluşturulur.
switch (config-if)# switchport port-security violation shutdown
Kurallar dışına çıkıldığında uygulanacak işlem belirlenir. Shutdown seçeneği ile trafiği tamamen kapatabilirsiniz .Shutdown Seçersek farklı bir mac adresi ile porta bağlanıldığında o portu kapatıcaktır ve geri açılması için ağ yöneticisinin switche erişerek o portu tekrar Noshutdown yapması gerekicektir. Restrict ‘i seçersek farklı bir mac adresi ile ağa bağlanıldığında o mac adresindeki bilgisayarın ağ üzerinde hiçbir işlem yapamamasını sağlarız.Tekrar mac adresi tanımlanmış olan bilgisayarı ağa eklersek sorunsuz şekilde iletişime geçicektir
switch (config-if)# switchport port-security mac-address xxxx.xxxx.xxxx
Komutu ile belirtilen porta bağlanan mac adresi tanımlarını yapabilirsiniz. İlgili tanımları yapmış olduğunuz cihazda paket geçişleri sağlanacaktır.
Switch#show port-security interface fastEthernet 0/1
Fastethernet0/1 in port-security bilgilerini bu komut ile görüntüleyebiliriz.
!
Switch#show port-security interface fastEthernet 0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 0
Sticky MAC Addresses : 1
Last Source Address:Vlan : 0090.2BA6.2A14:1
Security Violation Count : 0
!
Last source kısmında mac adresini görebiliriz.
Telefonla konuşurken başka bir kişinin aradığını görmek günümüzde akıllı telefonların sunduğu en önemli iletişim özelliklerinden…
2024 yılında Broadcom tarafından tamamlanan satın alma sürecinin ardından VMware’in lisanslama stratejisinde köklü değişiklikler yapıldı.…
Telefon rehberinizde yer alan bazı numaraları silmek istediğinizde “salt okunur kişi silinemez”, “bu kişi düzenlenemez”…
Dijital dönüşüm hız kazandıkça yapay zeka okuryazarlığı ve prompt mühendisliği kavramları hem bireyler hem de…
e-Devlet Kapısı, vatandaşların kamu kurumlarına ait pek çok hizmete tek noktadan, hızlı ve güvenli biçimde…
Yapay zekâ (AI) teknolojilerinin hızlı gelişimi, insan–makine etkileşiminde köklü değişiklikler yaratmıştır. Bu dönüşümün en dikkat…
Yorumları göster
Cisco komutları var mı
sw port güvenliğini nasıl açıyoruz
port güvenliğini açtım teşekkürler.
Cisco cihazlar hakkında bilgiler için sagolun
Cisco hakkında daha fazla yazı yazabilir misiniz teşekkürler.