Hướng dẫn cấu hình Port Security.

[linhnhd]

Hướng dẫn cấu hình Port Security

1) Mô hình.

2) Mục tiêu.

- Đảm bảo ngăn chặn việc mở thêm kết nối trái phép ra ngoài.
- Ngăn chặn tấn công làm chàn bảng CAM trên Switch0.

3) Hướng dẫn cấu hình.

-Vào cấu hình mode access trên Interfaces fastEthernet 0/6.

Switch(config)#interface fastEthernet 0/6
Switch(config-if)#switchport mode access

-Bật tính năng Port Security.

Switch(config-if)#switchport port-security

-Qui định tối đa một địa chỉ MAC trên một cổng của Switch.

Switch(config-if)#switchport port-security maximum 1

-Gán tĩnh địa chỉ MAC của PC đến Port được kết nối đến Switch0.

Switch(config-if)#switchport port-security mac-address 0060.7041.2162

-Cư sử của Switch0 sau khi phát hiện sai phạm là Shutdown Port.

Switch(config-if)#switchport port-security violation shutdown

4) Kiểm tra.

Switch#show port-security 

Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
               (Count)       (Count)        (Count)
--------------------------------------------------------------------
        Fa0/1        1          1                 0         Sshutdown
        Fa0/2        1          1                 0         Shutdown
        Fa0/4        1          1                 0         Shutdown
        Fa0/6        1          1                 1         Shutdown

Nhận thấy Port Fa0/6 vị phạm và bị Shutdown.

Mong hữu ích!

Thanks and best regard.

 

Re: Hướng dẫn cấu hình Port Security.

Mình nghĩ bài viết của bạn nên thêm phần mở rộng cho các câu lệnh để nó đầy đủ thì sẽ hay hơn. Ví dụ như:

SW(config-if)#switchport port-security mac-address {MAC_add | sticky}
+ Nếu điền MAC_add thì sẽ là địa chỉ MAC mình lấy ở máy muốn cắm vào cổng đó ở router (cái này phải vào tận máy đó xem).
+ Nếu điền từ khoá sticky thì sẽ hoạt động theo cơ chế: lần đầu tiên sẽ gán động, sau đó lấy luôn cố định cho địa chỉ đã cắm vào (ví dụ để số lượng tối đa là 4 thì 4 thiết bị đầu cắm vào sẽ được nhận).

SW(config-if)#switchport port-security violation {shutdown | protect | restrict}
+ Nếu điền shutdown (cái này là mặc định): khi chính sách bị vi phạm, ngắt cổng kết nối luôn.
+ Nếu điền protect: vẫn thông địa chỉ gán tĩnh, chặn cổng kết nối lạ, không có log (bản ghi) thông báo.
+ Nếu điền restrict: giống protect nhưng có log thông báo.

Và khi shutdown thì cổng kết nối sẽ bị chuyển sang chế độ errdisable.
Bạn phải cấu hình cho Switch thì nó mới tự khôi phục lại các cổng đang errdisable:
SW(config)#errdisable detect cause all
SW(config)#errdisable recovery cause all
SW(config-if)#errdisable recovery second {thời gian}
>> thiết lập thời gian phục hồi cho cổng bị vi phạm của switch (mặc định là 300s)