SolveItproblems

SolveITProblems is a project of QFormat.net intellectual club

SolveITProblems это проект интеллектуального клуба QFormat.net

четверг, 19 апреля 2012 г.

Настройка PORT Security в свитчах Cisco

Команды для того чтобы сконфигурировать порт безопасности через SecureCRT или Putty c SSH Enabled.
conf t
interface fa0/NN (номер порта)
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation restrict
no shut
exit
exit
quit
Команда для просмотра состояние
show port-security
Если SecurityViolation (Count) отличаетсья от 0 -я , значит есть нарушение. Если преднамеренное нарушение (смена компьютера и т.д.) то нужно сбросить политики безопасности. Для этого также заходим на SWITCH там также заходим на порт , а именно

conf t

interface fa0/NN (номер порта)

а потом добавляем слово NO, как указано ниже

no switchport port-security

no switchport port-security maximum 1

no switchport port-security mac-address sticky
no switchport port-security violation restrict
shut
no shut
Затем по новой прописываем политику на данный порт. Для полной безопасности можно тупо прописать МАК адрес в настройку, чтобы он принимал не первый мак адрес а именно тот который мы прописали. Дял этого нужно получить мак адрес порта (sh interface fa0/NN), затем прописать его в данном порядке
no switchport port-security mac-adress sticky
Затем
switchport port-security mac-adress 0024.13ab.c0a7 - Где Мак Адресс, адресс порта.

Комментариев нет:

Отправить комментарий