Switching آموزش CCNA

فصل دوم قسمت ششم: Port Security

حمیدرضا وطنی
نوشته شده توسط حمیدرضا وطنی

در ادامه مباحث آموزش CCNA و در بخش CCNA Switch به مبحث جذاب port security میرسیم. مبحث port security ابتدایی ترین مساله در بخش امنیت شبکه است که ما در این جا به بررسی آن میپردازیم. در واقع وقتی بعد از آنکه شبکه راه افتاد و پورت های شبکه فعال شد تا کاریر کامپبوترش را به پورت شبکه بزند و از آن استفاده کند، ما میتوانیم با کانفیگ کردن port security بر روی آن پورت ، به کاربر فقط اجازه دهیم کامپوتری را که ما تعیین میکنیم بتواند به شبکه بزند و از شبکه استفاده کند.  در ادامه به توضیح بیشتری در باره port security و نحوه کانفیگ کردن آن میپردازیم.

Port Security :

سوییچ ها به صورت پیش فرض Trans Parent هستند و روی هر پورت سوییچ میتوان یک یا چند mac add یاد گرفت. با ویژگی port security روی اینترفیس های access در سویچ میتوانید قابلیت های زیر را فراهم کنید:

  1. روی هر پورت Access سوییچ دقیقا چه mac یا mac هایی مجاز است.(در واقع چه کامپیوتر هایی مجاز هستند که به شبکه متصل بشوند)
  2. روی یک پورت حداکثر چند Mac مجاز است.(در واقع به چند کامپوتر اجازه بدهیم که از یک پورت وارد شبکه بشوند)
  3. اگر تخلفی روی پورت صورت بگیرد (مثلا کسی لب تاب شخصی اش را بدون اجازه ما به شبکه متصل کرده باشد) چه حکمی برای آن اینترفیس یا PC غیر مجاز صادر شود؟ در اینجا سه حکم shut down ، restrict و protect را میتوانیم لحاظ کنیم.

Port Security Configuration :

مرحله اول :  Interface Fastethernet 0/4

Switchport mode access

مرحله دوم : فعال کردن security port :

مرحله سوم : تعیین تعداد mac مجاز:

نعداد mac های مجاز به صورت دیفالت ۱ است.

مرحله چهازم : تعریف کردن mac یا mac های مجاز:

بذیعی است که مدیریت همه mac های شبکه کاری بسیار مشکل است. لذا از روش sticky میتوان به عنوان روش جایگزین استفاده کرد.

روش sticky:

اولین یا اولین چند mac ای که روی اینترفیس یاد میگیری را به عنوان mac های مجاز ثبت کن.

مرحله پنجم : صادر کردن حکم :

Port Security Trouble Shooting :

برای درک بهتر port security حتما فیلم زیر را مشاهده کنید.

 

قسمت قبل قسمت بعد فهرست آموزش CCNA

 

[تعداد رای:2]

درباره نویسنده

حمیدرضا وطنی

حمیدرضا وطنی

Network Admin
Cisco
Cisco Security
Mikrotik

دیدگاهتان را بنویسید