سیسکو - cisco

آموزش فعال سازی Port Security در سوئیچ های سیسکو و دستورات حذف این قابلیت

آموزش فعال سازی Port Security در سوئیچ های سیسکو و دستورات حذف این قابلیت
26 بهمن

فعال سازی Port Security در سوئیچ های سیسکو ساده است، در این مقاله دستورات راه اندازی و یا حذف قابلیت پورت سکیوریتی در سیسکو را به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.

آموزش فعال سازی Port Security در سوئیچ های سیسکو و دستورات حذف این قابلیت

فعال سازی Port Security در سوئیچ های سیسکو

پورت سکیوریتی به زبان ساده با جلوگیری از ارسال پکت توسط دستگاه های ناشناخته به امنیت شبکه در سوئیچ های سیسکو کمک می کند.

در بحث امنیت همیشه حملات و ترافیک مخرب از طریق شبکه خارجی و اینترنت صورت نمی گیرد بلکه بسیاری از حملات و مشکلات امنیتی منشاء آنها شبکه داخلی خود سازمان است و از طریق دستگاه های سازمان صورت می گیرد.

Port Security یک قابلیت و امکان امنیتی است که به ما کمک می کند کنترل بسیار مناسبی در لایه دو داشته باشیم و بتوانیم جلوی بسیاری از حملات را بگیریم .

Port Security کنترل می کند که چند MAC address روی یک پورت اجازه استفاده دارند.

در ادامه این مقاله نحوه فعال سازی Port Security در سوئیچ های سیسکو و دستورات حذف این قابلیت را به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.

مراحل فعال کردن پورت سکیوریتی در سیسکو

پیاده سازی و انجام تنظیمات Port Security چندان هم سخت نیست .

در ساده ترین حالت ممکن از پیاده سازی Port Security شما کافیست از طریق کنسول سویچ به پورت فعال در سویچ متصل شده و با استفاده از دستور port-security تنظیمات مربوط به آنرا انجام دهید ،

به مثل زیر دقت کنید :

Switch)# config t
Switch(config)# int fa0/18
Switch(config-if)# switchport port-security ?
aging Port-security aging commands
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
Switch(config-if)# switchport port-security
Switch(config-if)#^Z

با وارد کردن اولین و ساده ترین دستور قابلیت Port Security ما قبول کرده ایم که تنظیمات پیشفرض Port Security بر روی پورت مورد نظر اعمال شود.

در این نوع تنظیمات ما فقط به یک آدرس سخت افزاری یا MAC اجازه دسترسی به پورت سویچ را میدهیم و این آدرس ، آدرس سخت افزاری اولین دستگاهی است که به این پورت سویچ متصل می شود و در صورتیکه آدرس MAC دیگری قصد استفاده از شبکه را با استفاده از همین پورت داشته باشد ، پورت مورد نظر خاموش یا یه اصطلاح Shutdown می شود .

اما شما مجبور نیستید تنظیمات پیشفرض را در نظر بگیرید و می توانید تنظیمات خود را انجام دهید.

مشاهده وضعیت Port Security

به محض اینکه تنظیمات مربوط به PortSecurity را بر روی سویچ انجام دادید ، قابلیت فعال شده و سویچ کلیه آدرس های MAC که به سویچ متصل می شوند را ضبط میکند و بوسیله این آدرسها پورت را ایمن میکند .

برای مشاهده وضعیت PortSecurity بر روی سویچ ها کافیست از دو دستور show port-security و همچنین دستور show port-security interface استفاده کنید .

در ادامه یک مثال از مشاهده این تنظیمات را مشاهده خواهید کرد :

Switch# show port-security

آموزش فعال سازی Port Security در سوئیچ های سیسکو و دستورات حذف این قابلیت

با دستور بالا اطلاعاتی به ما نمایش داده می شود به شرح زیر:

Port: پورت هایی که از قابلیت port-security استفاده می کنند

  • MaxSecureAddr: حداکثر مک آدرس مجازی که برای این پورت در نظر گرفته شده است
  • CurrentAddr: تعداد آدرس هایی که برای این پورت استفاده شده است
  • SecurityViolation: تعداد موارد غیرمجازی که شناسایی شده است
  • Security Action: واکنشی هست که بعد از شناسایی که آدرس غیرمجاز پورت انجام می دهد

نکته: برای این که عدد SecurityViolation را صفر کنیم و پورت مورد نظر را فعال کنیم اول باید یکبار دستور shutdown استفاده کنیم و سپس no shutdown را بزنیم

با دستور زیر نیز می تواینم اطلاعات مفیدی از پورت مورد نظر داشته باشیم

Switch#show port-security interface fastethernet 0/1

امیدواریم این مقاله برای شما عزیزان مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.

جدیدتر دانلود نرم افزار سیسکو جبر (Cisco Jabber) برای کامپیوتر ویندوز و مک و اندروید و آیفون
بازگشت به لیست
قدیمی تر Port Security چیست؟ آشنایی با مفهوم و کاربرد پورت سکیوریتی در سوئیچ سیسکو

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *