Cyber-Warrior.Org \ Doküman \ IT Teknolojileri > Cisco Port Güvenliği
Madde
Yazar : masterbayraktar
Date : 29.02.2016 01:03:15
# Cisco Port Güvenliği
Cisco Packet Tracer’da agimizda ki switch’lerimize yabanci bir bilgisayarin baglanmasi durumunda alinmasi gereken güvenlik önlemlerinden switchport port-securtiy anlatmaya çalistim. Umarim faydasi olur.
Cisco Port Güvenligi
Switch>enable Switch#configure ter Switch(config)#interface range fa0/1-2 Switch(config-if-range)#switchport mode access // Portu erisime açiyoruz. Switch(config-if-range)#switchport port-security // Portun Güvenligine bakiyoruz. Switch(config-if-range)#switchport port-security maximum 1 // bir porta en fazla kaç cihaz baglana bilir onun sayisini yaziyoruz. Switch(config-if-range)#switchport port-security mac-address sticky // Erisime açik Mac adresi belirliyoruz ‘ sticky’ komutu ilk baglanan cihazin mac adresine erisim ver anlamina gelmektedir. Switch(config-if-range)#switchport port-security violation shutdown // Burda porta yabanci bir cihaz baglandigi zaman ne yapilmasini gerektigi yaziyor ‘shutdown’ komutunu kullanarak portu kapatiyoruz
1. Switchport port-security Kullanimi
1.1 mac-address Bu komutu kullanarak portumuza hangi mac adresli cihaz baglanacak onu belirliyoruz
1.1.1. H.H.H=komutu kullanarak mac adresini giriyoruz.
1.1.2. Sticky=komutu ise porta ilk baglanan cihazin mac adresini aliyor
1.2. maximum Bu komutu Kullanarak portumuza kaç cihaz erisebilecek ise onu belirliyoruz
Ör. switchport port-security maximum 1
1.3. violation
Bu komutu kullanarak porta yabanci bir cihaz eristigi zaman ne yapilmasi gerektigini belirliyoruz
1.3.1. protect=bu komut ise yabanci bir cihaz baglanirsa sistem yöneticisine haber veriyor
1.3.2. restrict=bu komut ise yabanci bir cihaz baglanirsa erisimi engelliyor
1.3.3 shutdown=bu komut ise yabanci bir cihaz baglanirsa direk portu kapatiyor.
