Cisco switchlerde port güvenliği konfigürasyonu, network yapılarında istenmeyen cihazların sisteme doğrudan bağlanmasını engellemek adına önemli bir adımdır. Bu makalede, port güvenliği konfigürasyonuyla ilgili detaylı bir rehber sunuyoruz.
Network yapılarında bir cihazın switche bağlanıp sisteme direkt olarak dahil olması istenmeyen bir durumdur. Bu gibi işlemleri engellemek için Cisco switchlerde port bazlı kurallar oluşturabiliriz. Örneğin switchimizde bir porta belirli adet cihazın bağlanmasını sağlayarak network güvenliğimizi üst seviyeye çıkarabiliriz.
Switch üzerinde port güvenliği konfigürasyonu yapmak için aşağıdaki adımları takip edebilirsiniz:
enable
conf term
interface fastEthernet 0/20
switchport mode access
switchport port-securityBu komutlar ile switchimizde bulunan fastEthernet 0/20 portunu erişim portu yaptık ve port security özelliğini aktif duruma getirdik.
Port kuralını eklemek için aşağıdaki komutları kullanabilirsiniz:
switchport port-security mac-address sticky
switchport port-security maximum 2
switchport port-security violation shutdownİlk komut ile switchimizin ilgili portta takılan cihazların mac adresini hafızasına alması gerektiğini belirttik. İkinci komutta porta sadece iki adet cihazın bağlanabileceğini belirtmiş olduk. Son komutta ise iki adetten fazla cihaz bağlandığında portun kapanması gerektiğini tanımladık.
Port güvenliği konfigürasyonunu kontrol etmek için aşağıdaki komutu kullanabilirsiniz:
show port-security interface fastEthernet 0/20Bu şekilde port bazlı kuralları görebilirsiniz. Genel olarak port kurallarını görmek için ise aşağıdaki komutu kullanabilirsiniz:
show port-securityNot: Kapanan bir portu açmak için ise aşağıdaki komutları kullanabilirsiniz:
enable
conf term
interface fastEthernet 0/20
shutdown
no shutdownEvet makalemizin sonuna geldik. Bu işlem ile ilgili sorunlarınızı yorum bölümünden bize iletebilirsiniz. Tekrar görüşmek üzere. Şimdilik hoşçakalın.
İlginizi Çekebilir
Dijital çağda, veri kaybı işletmeler için büyük bir tehdit oluşturuyor ve bu yüzden sunucu yedekleme ve kurtarma stratejileri...
Devamını Oku
Bu blog yazısında, Wordpress site taşıma sürecinin önemi ve nasıl yapıldığı anlatılıyor. Wordpress site taşıma, bir web sitesinin...
Devamını Oku
Antivirüs, mail ve hosting güvenliği, dijital dünyada karşılaştığımız tehditlere karşı korunmamızı sağlayan temel unsurlardır. Bu blog yazısında, bu...
Devamını Oku
Günümüzde işletmelerin altyapılarının bel kemiğini oluşturan sunucular, özellikle Linux tabanlı sistemlerle güçlendirildiğinde, yüksek performans ve güvenilirlik sunar. Ancak,...
Devamını Oku
Dijital çağda işletmeler için veri güvenliği, kesintisiz hizmet sunabilme yeteneği ve sistem sürekliliği en temel gereksinimler arasında yer...
Devamını Oku
Dijital çağda, işletmelerin başarısı büyük ölçüde teknoloji altyapısının verimliliğine bağlı. Verimli bir sunucu performansı, hızlı veri işlemeyi ve...
Devamını Oku