Switchport Security
Port güvenlik ayarları sayesinde interfacelere gelen giriş istekleri kısıtlanabilir ve portlara erişim sağlayabilecek cihazların MAC adresleri tanımlanabilir. Port security ayarı yapılmadan önce switch port mode access olarak tanımlanmalıdır.
“swichport port-security” komutu ile interface üzerindeki switch port güvenliği aktif hale getirilir. “switchport port-security maximum 2” komutu ile interface’e gelecek istekler için maximum MAC adres sayısı tanımlanır. Bağlantı için izin verilen MAC adresleri manuel olarak tanımlamak için “switchport port-security mac-address xxxx.xxxx.xxxx” komutu kullanılır.Eğer bağlantı limiti belirledikten sonra dinamik olarak MAC adreslerine izin vermek istiyorsanız “switchport port-security mac-address sticky” komutu kullanılır.
Sticky MAC adresleri otomatik olarak konfigürasyonun bir parçası haline gelmez. Eğer sticky mac adresleri kaydetmezseniz switch reload olduktan sonra bu adresler startup-config’de bulunmadığı için kaybolacaktır. Bir portta 1 ile 132 arasında güvenli MAC adres tanımlı olabilir. Bir switch için bu sayı totalde 1024’dür.
Güvenlik ihlali oluşturacak durumlar:
- MAC adres tablosuna maximum MAC adres üzerinde ekleme gerçekleştiğinde listede olmayan MAC adresi inteface’e bağlantı için deneme yapabilir.
- Dinamik olarak öğrenilmiş veya manuel olarak tanımlanmış bir MAC adresi eğer aynı VLan’da ise diğer secure interfacelerde de görülür.
(Port Security Özelliği Defaultta Kapalı Gelir.)