پیاده سازی SwitchPort Security در حالت Dynamic Secure MAC Address

در مقاله قبلی توضیح دادیم که SwitchPort Security چه کاربردی دارد. همچنین انواع مختلف آن را توضیح دادیم. در این آموزش خواهیم دید که برای اجرای آن از چه دستوراتی می توانیم استفاده نماییم.

ابتدا وارد محیط ترمینال سوئیچ شوید. با دستور Enable و Configuration Terminal وارد حالت پیکربندی خواهیم شد. اکنون پورتی را که می خواهید SwitchPort Security بر روی آن فعال شود را انتخاب نمایید. می دانیم که برای انتخاب هر پورت کافی ست که نام پورت مورد نظر را بدانیم. برای مثال من قصد دارم SwitchPort Security را برای پورت FA0/1 فعال کنم. بنابراین با دستور int Fa0/1 وارد تنظیمات پورت Fast Ethernet 0/1 خواهم شد.

SwitchPort Security هم بر روی پورت های ترانک و هم Port های Access قابل پیاده سازی است. در صورتی که قصد دارید آن را بر روی پورت های Trunk اجرا کنید بهتر است همه پیامدهای ناشی از آن را در نظر گرفته باشید.

با دستور switchport mode access ، پورت را در وضعیت اکسس قرار می دهم.

سپس با دستور switchport port-security ، قابلیت پورت سکوریتی بر روی اینترفیس Fa0/1 فعال می گردد.

۴- SwitchPort Security 2 سیسکو

همان طور که می دانید Port-Security که به صورت پیش فرض فعال می شود از نوع Dynamic Secure MAC Address است. یعنی اینکه به صورت خودکار MAC Address اولین Node ای را که دیتای خود را از طریق آن پورت جابه جا می کند به عنوان آدرس مجاز در نظر می گیرد و باقی سیستم ها را Ignore خواهد کرد.

بیشتر بدانید

اکنون برای اینکه از راه اندازی Port-Security بر روی اینترفیس Fa0/1 اطمینان حاصل کنیم ، وارد Enable Mode سوئیچ خواهیم شد. دستور show port-security را اجرا می نماییم.

مطابق تصویر در قسمت MaxSecureAddr مقدار ۱ نوشته شده است که پیش فرض Dynamic Secure MAC Address است. اما در مقابل CurrentAddr عدد صفر نوشته شده است. هر چند که ممکن است در حال حاضر یک Node نیز به آن پورت متصل باشد. دلیل این امر این است که تا زمانیکه اطلاعاتی از سمت Node بر روی پورت مذکور عبور نکند آدرس مک Learn نمی شود. بنابراین کافی ست از روی Node مورد نظر یک Node دیگر را که به یکی از پورت های دیگر سوئیچ متصل است Ping نمایید. پس از انجام Ping دوباره دستور show port-security را اجرا کنید.

خواهید دید که در فیلد CurrentAddr به جای عدد ۰ عدد ۱ قرار گرفته است. این نشان دهنده فراگرفته شدن MAC توسط پورت سوئیچ است. بنابراین می توانیم با دستور port-security address مشاهده کنیم که چه آدرس سخت افزاری ای به اصطلاح Learn شده است.

از آن جایی که در تنظیمات پیش فرض Port-Security مقدار Maximum MAC Addresses برابر ۱ می باشد ، تنها یک Node در هر زمان می تواند با این پورت سوئیچ ارتباط برقرار کند. بنابراین اگر بر روی Node متصل شده ، ماشین های مجازی با MAC Address های متفاوت وجود داشته باشد یا اینکه این دستگاه خود یک سوئیچ دیگر باشد که با دستگاه هایی با MAC Address های متفاوت دیگر در ارتباط است ، تنها آن هایی قادر به تبادل ارتباط با این پورت خواهند بود که Source MAC آن ها برابر آدرس مک Learn شده باشد.

در این مقاله راه اندازی بسیار ساده SwitchPort Security با روش Dynamic Secure MAC Address آموزش داده شد. اما این روش جوابگوی نیازهای امنیتی بسیاری از سازمان ها نیست و برای امنیت بیشتر بایستی از روش Static Secure MAC Address استفاده نمود. در مقاله آینده شما را با پیکربندی حالت های دیگر SwitchPort Security آشنا خواهیم کرد.

مطالب مرتبط بیشتر از نویسنده