Explorer

Port-security
download Plainte

Transcription

Port-security 
Port-security
Extrait du Idum
http://idum.fr/spip.php?article66
Port-security
- Réseau - Sécurité -
Date de mise en ligne : vendredi 11 décembre 2009
Description :
Pour éviter que n'importe qui se connecte sur les ports d'un switchs, il est possible de faire un contrôle d'adresses MAC des machines connectées sur chaque port.
Copyright © Idum - Tous droits réservés
Copyright © Idum
Page 1/3
Port-security
Sommaire :
I) Activation de la sécurisation
II) Politique de sécurité
III) Statut du port-security
I) Activation de la sécurisation
Pour activer cette sécurité sur l'interface concernée :
Switch(config)# interface fastethernet 0/x
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Définition des adresses MAC autorisées sur un port :
— Adresse MAC fixée
Switch(config-if)# switchport port-security mac-address 0123.4567.1423.7890
— Ou apprentissage de l'adresse MAC (source) de la première trame qui traversera le port.
Switch(config-if)# switchport port-security mac-address sticky
Par défaut, une seule adresse MAC est autorisée par port. Pour changer ce nombre vous pouvez exécuter ces
commandes :
Switch(config-if)# switchport port-security maximum {{nombre}}
II) Politique de sécurité
Plusieurs politiques de sécurité peuvent être envisagées
Soit on bloque définitivement le port lors d'une usurpation d'adresse MAC :
Switch(config-if)# switchport port-security violation shutdown
Soit on bloque toutes les trames avec des adresses MAC non connues et on laisse passer les autres :
Switch(config-if)# switchport port-security violation protect
Soit des messages dans le syslog sont envoyés via SNMP. De plus le compteur du nombre de violation est
incrémenté :
Switch(config-if)# switchport port-security violation restrict
Pour réactiver un port désactivé automatiquement, suite à un problème de sécurité :
faire un shutdown suivi d'un
III) Statut du port-security
no shutdown
Pour visualiser la politique de sécurité d'une interface :
Copyright © Idum
Page 2/3
Port-security
Switch# show port-security interface 0/x
Pour visualiser les adresses MAC connues sur les ports :
Switch# show port-security address
Copyright © Idum
Page 3/3

Documents pareils

Sécuriser un switch Cisco

Sécuriser un switch Cisco

Plus en détail

PRISE-GIGOGNE SWIIDPLUG Options avancées Paramètres de

PRISE-GIGOGNE SWIIDPLUG Options avancées Paramètres de

Plus en détail

SWITCHING : Port-Security

SWITCHING : Port-Security

Plus en détail

VLAN avec Cisco

VLAN avec Cisco

Plus en détail

Procédure pour l`activation d`internet à la résidence La Croix

Procédure pour l`activation d`internet à la résidence La Croix

Plus en détail

Lexcom Home, switch 1 Gigabit / seconde

Lexcom Home, switch 1 Gigabit / seconde

Plus en détail

Connectland et Center - JP-Tech

Connectland et Center - JP-Tech

Plus en détail

The K`O Tubes Guitar Preamp

The K`O Tubes Guitar Preamp

Plus en détail

Ma DJ Console ne fonctionne pas avec mon nouveau

Ma DJ Console ne fonctionne pas avec mon nouveau

Plus en détail

Fiche technique - Alliance Evenement

Fiche technique - Alliance Evenement

Plus en détail
2024 © doczz.fr
À propos de nous | DMCA / GDPR | Abuser de