بهزاد حسن زاده
کارشناس زیرساخت دیتاسنتر و مجازی سازی (VMware)

آموزش کانفیگ Port Security در 6 مرحله

تجهیزات سیسکو توانمندی پیشرفته ای به نام Port Security پشتیبانی می کنند که قابلیت افزایش امنیت را بر روی پورت های Switch را خواهد ذاد که این افزایش امنیت بر روی سوئیچ های لایه access که کامپیوتر کاربران به آنخا متصل می باشند از اهمیت بیشتری برخوردار خواهد بود. مثال: ما می توتانیم توانمندی port security را روی پورت FastEthernet 0//10 سوئیچ فعال میکنیم و اجازه میدهیم فقط یک PC 5 امکان برقراری اتصال و ارتباط با این پورت باشد و سایر کامپیوتر ها توانایی برقراری ارتباط با پورت FastEthernet 0//10 را نداشته باشند و در صورتی که کامپیوتر یا هر دیوایس دیپری غیر از PC 5 قصد اتصال به پورت FastEthernet 0//10 را داشته باشد امکان برقراری اتصال و ارتباط با این پورت را نداشته باشد.Port Security برای شناسایی کامپیوترها و تعیین مجاز بودن و با نبودن آن کامپیوتر برای استفاده از پورت از MAC Address آن کامپیوتر و یا هر دیوایس دیگری استفاده میکند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

پیکربندی Port Security بر روی سوئیچ

در این قسمت ما می خواهیم این توانمندی را روی پورت FastEthernet 0//10سوئیچ فعال کنیم به طوری که به غیر از PC 5 هیچ کامپیوتری یا دیوایسی امکان برقراری ارتباط با این پورت نداشته باشد و در حالتی که دیوایس دیگری قصد برقراری ارتباط با این پورت 0//10 را داشته باشد پورت به حالت Shutdown شود و برای فعال کردن دوباره باید به صورت دستی با دستور no shutdown بر روی اینترفیس 0//10 آن را فعال نماییم.

دستورات فعال سازی:

Switch#config t
Switch(config)#interface fastethernet 0/10
Switch(config-if)#switchport mode access
Switch(config-if)switchport port-security
Switch(config-if)switchport port-security maximum 1
Switch(config-if)switchport port-security mac-address 00.2D.60.CF
Switch(config-if)switchport port-security violation shutdown

شرح دستورات :

  1. با استفاده از این دستور وارد مد اینترفیس FastEthernet 0//10 میشویم
  2. با ایت دستور mode اینترفیس 0//10 را بع حالت access انتخاب میکنیم
  3. فعال کردن توانمندی port security بر روی پورت
  4. انتخای حداکثر 1 دیوایس برای برقراری ارتباط با این پورت ( 1 )
  5. مشخص کردن MAC ادرس دیوایس مورد نظر که مجوز بر قراری ارتباط با این پورت را دارد
  6. با استفاده از این دستور مشخص میکینم که هنگامی که دیوایسی به غیر از این MAC ادرس به پورت وصل شود پورت به حالت shutdown تغییر وضعیت بدهد.

بهزاد حسن زاده
بهزاد حسن زاده

کارشناس زیرساخت دیتاسنتر و مجازی سازی (VMware)

متخصص در حوزه مجازی سازی ، تجهیزات زیرساختی سیسکو ، میکروتیک و مرکز داده

نظرات