Cisco Port Security Konfigürasyonu Nedir?
Cisco switchlerde port güvenliği konfigürasyonu, network yapılarında istenmeyen cihazların sisteme doğrudan bağlanmasını engellemek adına önemli bir adımdır. Bu makalede, port güvenliği konfigürasyonuyla ilgili detaylı bir rehber sunuyoruz.
Cisco Port Security Nedir?
Network yapılarında bir cihazın switche bağlanıp sisteme direkt olarak dahil olması istenmeyen bir durumdur. Bu gibi işlemleri engellemek için Cisco switchlerde port bazlı kurallar oluşturabiliriz. Örneğin switchimizde bir porta belirli adet cihazın bağlanmasını sağlayarak network güvenliğimizi üst seviyeye çıkarabiliriz.
Port Güvenliği Nasıl Yapılandırılır?
Switch üzerinde port güvenliği konfigürasyonu yapmak için aşağıdaki adımları takip edebilirsiniz:
enable
conf term
interface fastEthernet 0/20
switchport mode access
switchport port-securityBu komutlar ile switchimizde bulunan fastEthernet 0/20 portunu erişim portu yaptık ve port security özelliğini aktif duruma getirdik.
Port Kuralı Nasıl Eklenir?
Port kuralını eklemek için aşağıdaki komutları kullanabilirsiniz:
switchport port-security mac-address sticky
switchport port-security maximum 2
switchport port-security violation shutdownİlk komut ile switchimizin ilgili portta takılan cihazların mac adresini hafızasına alması gerektiğini belirttik. İkinci komutta porta sadece iki adet cihazın bağlanabileceğini belirtmiş olduk. Son komutta ise iki adetten fazla cihaz bağlandığında portun kapanması gerektiğini tanımladık.
Konfigürasyonun Kontrolü ve Sorun Giderme
Port güvenliği konfigürasyonunu kontrol etmek için aşağıdaki komutu kullanabilirsiniz:
show port-security interface fastEthernet 0/20Bu şekilde port bazlı kuralları görebilirsiniz. Genel olarak port kurallarını görmek için ise aşağıdaki komutu kullanabilirsiniz:
show port-securityNot: Kapanan bir portu açmak için ise aşağıdaki komutları kullanabilirsiniz:
enable
conf term
interface fastEthernet 0/20
shutdown
no shutdownEvet makalemizin sonuna geldik. Bu işlem ile ilgili sorunlarınızı yorum bölümünden bize iletebilirsiniz. Tekrar görüşmek üzere. Şimdilik hoşçakalın.
