Port Security Hk
 
Bildirimler
Hepsini Temizle

Port Security Hk  

  RSS
MALİK UĞUR IŞIKLI
(@malikugurisikli)
Üye

Merhaba,

Dell Switchlerimde Layer 2 seviyesinde Port Security kullanmayı planlamaktayım.Amacım; domainime dahil olan makinalar haricinde makinaların statik Ip verilse dahi network'e erişememeleri.

Takıldığım nokta:tek tek swicth portlarına mac addreslerini eklemekte sıkıntı yok lakin yapımdaki tüm Mac adreslerini switch'in tüm portlarının öğrenmesini istiyorum.

Örnek: 150 adet mac addresim var ve switch'mdeki tüm portlar bu mac addresslerinin hepsini bilsin bu addresler haricine izin vermesin.Tabi bu bilinen mac address listesini genişletebileyim.

 

Zaman ayırdığınız için teşekkür ederim. 

Alıntı
Gönderildi : 18/09/2017 16:56
ilhancicek
(@ilhancicek)
Üye

Merhaba ;

switch modeli 802.1x destekliyor ise bir çözüm olabilir. 

Örnek bir döküman aşağıda mevcut.

http://www.dell.com/downloads/global/products/pwcnt/en/config_auth_unauth_vlan.pdf

 

CevapAlıntı
Gönderildi : 18/09/2017 20:11
MALİK UĞUR IŞIKLI
(@malikugurisikli)
Üye

Öneriniz için teşekkürler, amacım 802.1x kullanmadan bunu yapabilmek.

CevapAlıntı
Gönderildi : 19/09/2017 13:03
Sefa ON
(@SefaON)
Üye

Merhaba Uğur Bey 

 

aşağıdaki komutları dener misiniz  ? 

 

SW1(config)#inter range fa 0/1-24
SW1(config-if-range)#sw mode access   
SW1(config-if-range)#switchport port-security
SW1(config-if-range)# switchport port-security max 1 Port security aktif oldu ve bu port altından sadece 1 MAC ögrenilebilir( Default 1 dir). Tabi istersek biz bu BIR sayısını degiştiririz. Komutun orda oldugunu biliyoruz
SW1(config-if-range)#switchport port-security mac-address sticky SW1(config-if-range)#switchport port-security violation shutdown
Eger bu portu tekrar çalışır hale getirmek istersek, port altında “ sh – no sh” yapmamız yeterlidir

eğer bu portlar otomatik olarak acılsın isterseniz de
Err-disable recovery cause psecure-violation   [ port security ihlali olursa]
Err-disable recovery interval X  [X süresi kadar bekle ve portu aç demektir.]
CevapAlıntı
Gönderildi : 15/11/2017 11:52
Paylaş: