Cisco Port Security

Merhabalar portlara gelen mac adreslerini kayıt altına alarak aynı porta başka bir mac adresi girişini engelliyoruz. CLI satırlarım aşağıdaki gibi. Porta başka bir mac adresi geldiği anda portu shut-down yapıyoruz.

Switch>en
Switch#conf
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport port-security ?
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security mac-address sticky 
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown


Maximum mac adresimizi belirledik ve violation durumunda shutdown olmasını ayarladık.
Yapmış olduğumuz güvenlik protokolümüzü görüntülemek için (fa 0/1)

sh port-security interface fastEthernet 0/1


Kapanmış olan portu görüntülemek için

sh port-security 


Kapanan portu açmak için

conf t
#interface fastEthernet 0/1
shutdown
no shshutdown


Port Security tamamen kapatmak için no komutlarını kullanabilirsiniz.

no switchport port-security maximum
no  switchport port-security mac-address sticky
no switchport port-security

© 2022 ufukcam • Crafted with ❤️ by W3Layouts and Gatsby