وطن لرن - آموزش فارسی

خانه / سیسکو (مدارک) / CCNA / Port Secutiry چیست و چگونه فعال میشود؟

Port Secutiry چیست و چگونه فعال میشود؟

Port Secutiry چیست و چگونه فعال میشود؟

Port Secutiry چیست و چگونه فعال میشود؟

تجهیزات سیسکو قابلیت بسیار مفید و پیشرفته ای دارند که باعث بالارفتن امنیت در این تجهیزات شده است،این قابلیت که port security نام دارد بر روی هر کدام از interface های سویچ های سیسکو قابل پیکربندی میباشد.interface هایی که در حالت access قرار دارند و سیستم های کاربران به آنها متصل هستند بهتر است برای امن شدن از این ویژگی استفاده کنند.این ویژگی برای این فعال میشود که نتوان هر سیستمی را به شبکه متصل کردو فقط سیستم هایی که اجازه اتصال به شبکه را دارند به پورت سویچ متصل شوند،در ادامه این روش را توضیح میدهیم.

اگر روی یک اینترفیس سویچ سیسکو قابلیت port security را فعال کرده باشیم،و یک سیستم را  به این پورت متصل کنیم،mac addresss کارت شبکه سیستم به اینترفیس به اصطلاح bind میشود،یعنی روی این اینترفیس فقط سیستمی که یک mac address خاص دارد اجازه اتصال دارد،و اگر سیستم دیگری با یک mac address دیگر بخواهد به این اینترفیس متصل شود بنا به حالات مختلف از اتصال آن جلوگیری به عمل میاید.

به شکل زیر توجه کنید:

Port Secutiry چیست و چگونه فعال میشود؟

Port Secutiry چیست و چگونه فعال میشود؟

Switch)# config ter
 Switch(config)#interface fastethernet 0/1
Switch(configif)#switchport mode access
 Switch(configif)#switchport port-security
 Switch(configif)#switchport port-security mac-address a1:b2:c3:d4
 Switch(configif)#switchport port-security mac-address sticky
 Switch(configif)#switchport port-security maximum 3
 Switch(configif)#switchport port-security violation  (shutdown | restrict | protrct)

پیاده سازی Port Security

دستور ۱:اینترفیس ۰/۱ جهت اعمال port security انتخاب میشود.

دستور ۲:انترفیس ۰/۱ جهت اتصال کلاینتها در حالت accessقرار میگیرد.

دستور ۳:port security برای این اینترفیس فعال میشود.

دستور ۴:آدرس فیزیکی سیستمی که میخواهد به این اینترفیس متصل شود به حال دستی به این اینترفیس معرفی میشود.

دستور ۵:اگر مانند حالت دستور شماره ۴ نخواهیم به صورت دستی آدرس فیزیکی را به اینترفیس معرفی کنیم،از این دستور استفاره میکنیم،تا به حالت اتوماتیک اولین سیستمی که به ابناینترفیس متصل میشود آدرس فیزیکی اش را به  اینترفیس معرفی کند.

دستور ۶:این دستور تعداد آدرسهای فیزیکی را که میتوان به این اینترفیس متصل کرد مشخص میکند،در این مثال ۳ عدد آدرس فیزیکی میتوان معرفی کرد،در صورت متصل شدن آدرس فیزیکی چهارم این سیستم به شبکه متصل نخواهد شد و از شبکه ip نخواهد گرفت.

دستور ۷:اگر سیستم غیر مجازی به این اینترفیس متصل شد چگونه آن را از ورود به شبکه منع کنیم و از گرفتن ip توسط آن جلوگیری کنیم،سه حالت زیر وجود دارد:

  1. Protect : در این حالت ترافیک مربوط به دستگاه غیر مجاز Drop می شود.
  2. Restrict : همانند حالت قبل ترافیک مربوط به دستگاه غیر مجاز Drop می شود و علاوه بر این Log نیز تولید می کند.
  3. ShutDown : سخت گیرانه ترین حالت می باشد که با دریافت ترافیک غیرمجاز پورت مربوطه در حالت Err-Disable قرار می گیرد و پورت خاموش می شود و برای خارج کردن آن از این حالت باید وارد تنظیمات سوئیچ شد و پورت مورد نظر را خاموش و روشن کرد.

 

با تشکر از سایت نت هلپر (nethelper) در تهیه این آموزش

Print Friendly, PDF & Email