CISCO : sécuriser les ports d’un switch
CISCO : sécuriser les ports d’un switch
Sécurisation des ports d’un switch
La sécurisation des ports d’un switch passe par plusieurs étapes.
Configuration des accès aux ports
La commande switchport port-security permet d’activer la sécurité des ports sur les interfaces sélectionnées. switchport port-security maximum 1 n’authorise qu’un seul périphérique à utiliser l’interface. switchport port-security mac-address sticky sécurise les interfaces de sorte que l’adresse MAC du périphérique soit apprise de manière dynamique et ajoutée à la configuration en cours.
: la commande switchport port-security mac-address sticky mémorise l’adresse MAC du péréphérique actuellement connecté ou du prochain périphérique qui sera connecté.
switchport port-security violation restrict définie le type de violation de sorte que les interfaces ne soient pas désactivés en cas de violation, mais que les paquets soient abandonnés s’ils proviennent d’une source (adresse MAC) inconnue.
Switch>enable Switch#configure terminal Switch(config)#interface range fastEthernet 0/1-2 Switch(config-if-range)#switchport port-security Switch(config-if-range)#switchport port-security maximum 1 Switch(config-if-range)#switchport port-security mac-address sticky Switch(config-if-range)#switchport port-security violation restrict
Limitation des accès aux ports
Désactive tous les ports inutilisés restants.
Switch>enable Switch#configure terminal Switch(config)#interface range fastEthernet 0/3-24, gigabitEthernet 0/1-2
Dépannage lié à la sécurité des ports
La commande show port-security interface fastEthernet 0/1.
sortie
Port Security : Disabled Port Status : Secure-down Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 0 Configured MAC Addresses : 0 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0000.0000.0000:0 Security Violation Count : 0
by Nicolas SHINEY | March 8, 2016 | No Comments | CISCO | Tags : switch