switchport-security
Network 

Switchport Security

İzzet Can Yağcı 0 yorum

Port güvenlik ayarları sayesinde interfacelere gelen giriş istekleri kısıtlanabilir ve portlara erişim sağlayabilecek cihazların MAC adresleri tanımlanabilir. Port security ayarı yapılmadan önce switch port mode access olarak tanımlanmalıdır.

“swichport port-security” komutu ile interface üzerindeki switch port güvenliği aktif hale getirilir. “switchport port-security maximum 2” komutu ile interface’e gelecek istekler için maximum MAC adres sayısı tanımlanır. Bağlantı için izin verilen MAC adresleri manuel olarak tanımlamak için “switchport port-security mac-address xxxx.xxxx.xxxx” komutu kullanılır.Eğer bağlantı limiti belirledikten sonra dinamik olarak MAC adreslerine izin vermek istiyorsanız “switchport port-security mac-address sticky” komutu kullanılır.

Sticky MAC adresleri otomatik olarak konfigürasyonun bir parçası haline gelmez. Eğer sticky mac adresleri kaydetmezseniz switch reload olduktan sonra bu adresler startup-config’de bulunmadığı için kaybolacaktır. Bir portta 1 ile 132 arasında güvenli MAC adres tanımlı olabilir. Bir switch için bu sayı totalde 1024’dür.

Güvenlik ihlali oluşturacak durumlar:

  • MAC adres tablosuna maximum MAC adres üzerinde ekleme gerçekleştiğinde listede olmayan MAC adresi inteface’e bağlantı için deneme yapabilir.
  • Dinamik olarak öğrenilmiş veya manuel olarak tanımlanmış bir MAC adresi eğer aynı VLan’da ise diğer secure interfacelerde de görülür.

(Port Security Özelliği Defaultta Kapalı Gelir.)

Post Views: 1.212

İzzet Can Yağcı

VCAP-DCV 2020, Double VCP-DCV Network & Virtualization, CCNA Routing & Switching, Windows Server 2012 70-410/411

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir