Forum

Port Security Hk
 
Bildirimler
Hepsini Temizle

Port Security Hk

4 Yazılar
3 Üyeler
0 Reactions
1,625 Görüntüleme
(@malikugurisikli)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

Merhaba,

Dell Switchlerimde Layer 2 seviyesinde Port Security kullanmayı planlamaktayım.Amacım; domainime dahil olan makinalar haricinde makinaların statik Ip verilse dahi network'e erişememeleri.

Takıldığım nokta:tek tek swicth portlarına mac addreslerini eklemekte sıkıntı yok lakin yapımdaki tüm Mac adreslerini switch'in tüm portlarının öğrenmesini istiyorum.

Örnek: 150 adet mac addresim var ve switch'mdeki tüm portlar bu mac addresslerinin hepsini bilsin bu addresler haricine izin vermesin.Tabi bu bilinen mac address listesini genişletebileyim.

 

Zaman ayırdığınız için teşekkür ederim. 

 
Gönderildi : 18/09/2017 16:56

(@ilhancicek)
Gönderiler: 180
Estimable Member
 

Merhaba ;

switch modeli 802.1x destekliyor ise bir çözüm olabilir. 

Örnek bir döküman aşağıda mevcut.

http://www.dell.com/downloads/global/products/pwcnt/en/config_auth_unauth_vlan.pdf

 

 
Gönderildi : 18/09/2017 20:11

(@malikugurisikli)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

Öneriniz için teşekkürler, amacım 802.1x kullanmadan bunu yapabilmek.

 
Gönderildi : 19/09/2017 13:03

(@SefaON)
Gönderiler: 135
Estimable Member
 

Merhaba Uğur Bey 

 

aşağıdaki komutları dener misiniz  ? 

 

SW1(config)#inter range fa 0/1-24
SW1(config-if-range)#sw mode access   
SW1(config-if-range)#switchport port-security
SW1(config-if-range)# switchport port-security max 1 Port security aktif oldu ve bu port altından sadece 1 MAC ögrenilebilir( Default 1 dir). Tabi istersek biz bu BIR sayısını degiştiririz. Komutun orda oldugunu biliyoruz
SW1(config-if-range)#switchport port-security mac-address sticky SW1(config-if-range)#switchport port-security violation shutdown
Eger bu portu tekrar çalışır hale getirmek istersek, port altında “ sh – no sh” yapmamız yeterlidir

eğer bu portlar otomatik olarak acılsın isterseniz de
Err-disable recovery cause psecure-violation   [ port security ihlali olursa]
Err-disable recovery interval X  [X süresi kadar bekle ve portu aç demektir.]
 
Gönderildi : 15/11/2017 11:52

Paylaş: