Skip navigation

CISCO : sécuriser les ports d’un switch

CISCO : sécuriser les ports d’un switch

Sécurisation des ports d’un switch

La sécurisation des ports d’un switch passe par plusieurs étapes.

Configuration des accès aux ports

La commande switchport port-security permet d’activer la sécurité des ports sur les interfaces sélectionnées. switchport port-security maximum 1 n’authorise qu’un seul périphérique à utiliser l’interface. switchport port-security mac-address sticky sécurise les interfaces de sorte que l’adresse MAC du périphérique soit apprise de manière dynamique et ajoutée à la configuration en cours.

: la commande switchport port-security mac-address sticky mémorise l’adresse MAC du péréphérique actuellement connecté ou du prochain périphérique qui sera connecté.

switchport port-security violation restrict définie le type de violation de sorte que les interfaces ne soient pas désactivés en cas de violation, mais que les paquets soient abandonnés s’ils proviennent d’une source (adresse MAC) inconnue.

Switch>enable
Switch#configure terminal
Switch(config)#interface range fastEthernet 0/1-2
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security maximum 1
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#switchport port-security violation restrict

Limitation des accès aux ports

Désactive tous les ports inutilisés restants.

Switch>enable
Switch#configure terminal
Switch(config)#interface range fastEthernet 0/3-24, gigabitEthernet 0/1-2

Dépannage lié à la sécurité des ports

La commande show port-security interface fastEthernet 0/1.

sortie

Port Security              : Disabled
Port Status                : Secure-down
Violation Mode             : Shutdown
Aging Time                 : 0 mins
Aging Type                 : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses      : 1
Total MAC Addresses        : 0
Configured MAC Addresses   : 0
Sticky MAC Addresses       : 0
Last Source Address:Vlan   : 0000.0000.0000:0
Security Violation Count   : 0

by | March 8, 2016 | No Comments | CISCO | Tags : switch


Laisser un commentaire

Votre email ne sera pas publié. Required fields are marked*