security امنیت پورت سوئیچ چیست؟
Switch Port Security یک ویژگی امنیتی Layer 2 است که در سوئیچ های سیسکو (و سایر فروشندگان) موجود است که به شما امکان می دهد دسترسی به یک درگاه سوئیچ را بر اساس آدرس MAC دستگاه های متصل به آن کنترل کنید. این ماده عمدتاً برای جلوگیری از دسترسی دستگاههای غیرمجاز به شبکه استفاده می شود.
⚙ نحوه عملکرد آن (عملکرد):
هنگامی که امنیت پورت در درگاه سوئیچ فعال می شود:
محدود کردن آدرس MAC:
شما می توانید تعداد آدرس های MAC را که در یک درگاه واحد مجاز هستند محدود کنید (به عنوان مثال ، فقط 1 دستگاه مجاز است).
یادگیری چسبنده مک:
سوئیچ می تواند به طور خودکار آدرس MAC دستگاه متصل را بیاموزد و آن را به جدول امنیت پورت اضافه کند. این مک های آموخته شده با استفاده از گزینه چسبنده می توانند در پیکربندی در حال اجرا ذخیره شوند.
حالت های تخلف:
اگر یک آدرس MAC غیرمجاز سعی در دسترسی به درگاه داشته باشد ، سوئیچ بر اساس حالت تخلف پیکربندی شده اقدام می کند:
Protect: بسته های MAC های ناشناخته را رها می کند اما پورت را بالا نگه می دارد.
محدود: همان محافظت ، اما همچنین هشدار می فرستد و پیشخوان تخلف را افزایش می دهد.
خاموش کردن (پیش فرض): پورت را در حالت خطا در حالت خطا قرار می دهد (آن را خاموش می کند).
پیری مک ها:
اگر دیگر فعال نباشند ، می توانید زمان پیری را برای حذف آدرس های MAC پویا پس از یک دوره خاص پیکربندی کنید.
کار آزمایشگاه
امنیت بندر را تغییر دهید
سوئیچ (پیکربندی) #int fa0/1
سوئیچ (پیکربندی-IF) #switchport mode acc
سوئیچ (پیکربندی- if) #swit por؟
امنیت بندری
سوئیچ (پیکربندی-if) #swit por
سوئیچ (پیکربندی-IF) #swit پورت امنیت؟
دستورات پیری در بندر پیری پیری
آدرس MAC-ADDREAD MAC
حداکثر آدرس های امن حداکثر
حالت نقض امنیت نقض
سوئیچ (پیکربندی-IF) #swit پورت امنیت MAC
سوئیچ (پیکربندی-IF) #swit پورت-امنیت MAC-ADDRess؟
آدرس MAC 48 بیتی HHH
پیکربندی چسبنده آدرسهای امن پویا به عنوان چسبناک
سوئیچ (پیکربندی-IF) #swit پورت-امنیت Mac-Address Sticky؟
آدرس MAC 48 بیتی HHH
سوئیچ (پیکربندی-if) #swit پورت-امنیت Mac-Address Sticky
سوئیچ (پیکربندی-if) #swi po
سوئیچ (پیکربندی-IF) #swi پورت امنیت؟
دستورات پیری در بندر پیری پیری
آدرس MAC-ADDREAD MAC
حداکثر آدرس های امن حداکثر
حالت نقض امنیت نقض
سوئیچ (پیکربندی-IF) #swi پورت حداکثر حداکثر؟
<1-132> حداکثر آدرس
سوئیچ (پیکربندی-IF) #swi پورت-امنیت حداکثر 1؟
<1-132>
سوئیچ (پیکربندی-IF) #swi پورت امنیت حداکثر 1
سوئیچ (پیکربندی-IF) #swi نقض امنیت پورت؟
از حالت محافظت از نقض امنیت محافظت کنید
نقض امنیت را محدود کنید
حالت خاموش کردن نقض امنیت خاموش
سوئیچ (پیکربندی-if) #swi خاموش کردن نقض امنیت پورت
سوئیچ (پیکربندی-اگر) #exit
سوئیچ (پیکربندی)#
سوئیچ#
٪ sys-5-config_i: پیکربندی کنسول توسط کنسول
قبل از پینگ رایانه ، وضعیت امنیت بندر را نشان دهید
سوئیچ پورت#SH
سوئیچ#SH Port-Security Int FA0/1
امنیت بندر: فعال شده
وضعیت بندر: ایمن
حالت تخلف: خاموش کردن
زمان پیری: 0 دقیقه
نوع پیری: مطلق
پیری آدرس Securestatic: غیرفعال
حداکثر آدرس MAC: 1
کل آدرس های MAC: 0
آدرس های MAC پیکربندی شده: 0
آدرس های MAC چسبنده: 0
آخرین آدرس منبع: VLAN: 0000.0000.0000: 0
تعداد نقض امنیت: 0
بعد از پینگ آن ، Mac را بدست آورید
سوئیچ#SH Port-Security Int FA0/1
امنیت بندر: فعال شده
وضعیت بندر: ایمن
حالت تخلف: خاموش کردن
زمان پیری: 0 دقیقه
نوع پیری: مطلق
پیری آدرس Securestatic: غیرفعال
حداکثر آدرس MAC: 1
کل آدرس های MAC: 1
آدرس های MAC پیکربندی شده: 0
آدرس های MAC چسبنده: 1
آخرین آدرس منبع: VLAN: 000d.bdc8.51d7: 1
تعداد نقض امنیت: 0
اکنون کامپیوتر غیرمجاز را به سوئیچ وصل کنید
می توانید ببینید رابط قرمز است به این معنی که مدیر IT پایین است
بیایید CLI سوئیچ را ببینیم
٪ Link-3-Updown: رابط Fastethernet0/1 ، حالت را به پایین تغییر داد
٪ lineproto-5-updown: پروتکل خط در رابط fastethernet0/1 ، حالت را به پایین تغییر داد
LINK-LINK-5 تغییر یافته: رابط Fastethernet0/1 ، حالت را به سمت بالا تغییر داد
٪ lineproto-5-updown: پروتکل خط در رابط fastethernet0/1 ، وضعیت را به بالا تغییر داد
LINK-5-تغییر یافته: رابط Fastethernet0/1 ، حالت را به سمت اداری تغییر داد
٪ lineproto-5-updown: پروتکل خط در رابط fastethernet0/1 ، حالت را به پایین تغییر داد
سوئیچ#SH Port-Security Int FA0/1
امنیت بندر: فعال شده
وضعیت بندر: Secure-shutdown
حالت تخلف: خاموش کردن
زمان پیری: 0 دقیقه
نوع پیری: مطلق
پیری آدرس Securestatic: غیرفعال
حداکثر آدرس MAC: 1
کل آدرس های MAC: 1
آدرس های MAC پیکربندی شده: 0
آدرس های MAC چسبنده: 1
آخرین آدرس منبع: VLAN: 0007.ec3a.b55e: 1
تعداد نقض امنیت: 1
در اینجا می توانید تعداد نقض امنیت را مشاهده کنید: 1
