Cisco Switch’lerde cihazlarınızı mac adresine göre tanımlayarak port güvenliği oluşturabilirsiniz. Switch’ler mac adreslerini öğrenerek , kaydeder. Bir portta kaç adet mac adresinin tanımlı olacağını ve belirtilen kurallar dışında portun nasıl bir tepki vereceğini belirleyebiliriz. Bu sayede dışardan Switch’imize takılacak herhangi bir network cihazında sistem güvenliğini sağlayabiliriz.
Switch (config)# interface fastethernet 0/1
Komutu ile güvenliği aktif edeceğimiz portu belirleriz.
Switch (config-if)# switchport port-security
İlgili porta güvenlik oluşturulur.
switch (config-if)# switchport port-security violation shutdown
Kurallar dışına çıkıldığında uygulanacak işlem belirlenir. Shutdown seçeneği ile trafiği tamamen kapatabilirsiniz .Shutdown Seçersek farklı bir mac adresi ile porta bağlanıldığında o portu kapatıcaktır ve geri açılması için ağ yöneticisinin switche erişerek o portu tekrar Noshutdown yapması gerekicektir. Restrict ‘i seçersek farklı bir mac adresi ile ağa bağlanıldığında o mac adresindeki bilgisayarın ağ üzerinde hiçbir işlem yapamamasını sağlarız.Tekrar mac adresi tanımlanmış olan bilgisayarı ağa eklersek sorunsuz şekilde iletişime geçicektir
switch (config-if)# switchport port-security mac-address xxxx.xxxx.xxxx
Komutu ile belirtilen porta bağlanan mac adresi tanımlarını yapabilirsiniz. İlgili tanımları yapmış olduğunuz cihazda paket geçişleri sağlanacaktır.
Switch#show port-security interface fastEthernet 0/1
Fastethernet0/1 in port-security bilgilerini bu komut ile görüntüleyebiliriz.
!
Switch#show port-security interface fastEthernet 0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 0
Sticky MAC Addresses : 1
Last Source Address:Vlan : 0090.2BA6.2A14:1
Security Violation Count : 0
!
Last source kısmında mac adresini görebiliriz.
As we progress deeper into the digital age, the spheres of technology and finance continue…
Tarayıcınızda gizli mod'da çalıştırmayı devre dışı bırakabilirsiniz. Windows ve macOS için Google Chrome'da, Windows için…
Broadcom, VMware'in ESXi hipervizörünün ücretsiz sürümünü durdurdu. Değişiklik haberi, aracın VMware.com'dan kaldırıldığını ortaya koyan ve…
Kaybolan airpod'unuzu bulmak için aşağıdaki 3 yöntemi kullanabilirsiniz. AirPod'larınızın kaybolması durumunda yerini bulmanıza yardımcı olması…
Vmware ve Broadcom Sanallaştırma öncüsü Vmware, Broadcom tarafından satın alınmasının ardından bazı değişiklikler geçiriyor. Kurumsal…
Google Fotoğraflar, yani One aboneliğinizi iptal etmek mi istiyorsunuz ? Bildiğiniz gibi Google 15 GB…
Yorumları göster
Cisco komutları var mı
sw port güvenliğini nasıl açıyoruz
port güvenliğini açtım teşekkürler.
Cisco cihazlar hakkında bilgiler için sagolun
Cisco hakkında daha fazla yazı yazabilir misiniz teşekkürler.