Sécurité des ports d'un switch cisco
La sécurité des interface d'un commutateur (switch) pour les violations physique des équipements réseaux, le commutateur est utilisé l'adresse mac pour filtrer les trames.
Règle :
Switch(config)#interface type numéro
Activer la sécurité sur l'interface:
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Sécurité statique: (Autoriser un Adresse MAC=aaaa.xxxx.eeee)
Switch(config-if)# switchport port-security mac-address aaaa.xxxx.eeee
Sécurité dynamique :
Autoriser la premier(s) adresse(s) MAC qui reçoit sur l'interface :
Switch(config-if)# switchport port-security mac-address sticky
définie le nombre d'adresse mac (par défaut=1) :
Switch(config-if)# switchport port-security maximum nombre
Déterminer le résultat de la violation :
-Fermeture de l'interface :
Switch(config-if)# switchport port-security violation shutdown
-bloque la trame :
Switch(config-if)# switchport port-security violation protect
-envoyé un message à SysLog et SNMP :
Switch(config-if)# switchport port-security violation restrict
Vérification :
Switch# show port-security interface type numéro
Exemple :
TRI-prof(config)# interface f0/1
TRI-prof(config-if)# switchport mode access
TRI-prof(config-if)# switchport port-security
TRI-prof(config-if)# switchport port-security mac-address 0030.A3E8.ECDD
TRI-prof(config-if)# exit
TRI-prof(config)# interface f0/2
TRI-prof(config-if)# switchport mode access
TRI-prof(config-if)# switchport port-security
TRI-prof(config-if)# switchport port-security violation protect
TRI-prof(config-if)# switchport port-security maximum 3
TRI-prof(config-if)# switchport port-security mac-address sticky
TRI-prof(config-if)# exit
Remarque : nombre des adresse mac est 3 ( S1 + PC2 + PC3)
0 Comment to "Sécurité des ports d'un switch cisco"
Post a Comment