آموزش port-security violation در سوئیچ یا روتر سیسکو
میتوان پورت های سوئیچ (switch)و روتر(router) سیسکو(Cisco) را طوری تنظیم کرد که کامپیوتر متجاوز به شبکه و پورت وصل شود و پورت خاموش نشود ولی اطلاعاتی از طریق پورت ارسال نشود و اگر سیستمی که مک آدرس آن به پورت داده شده مجددا به پورت متصل شود پورت به کار خود ادامه بدهد.
Switch(config-if)#switchport port-security violation shutdown/restrict/protect
- shutdown : حالت دیفالت است که بلافاصله بعد از اتصال سیستم با مک آدرس تعریف نشده پورت خاموش میشود
- restrict : بعد از اتصال سیستم با مک آدرس جدید اجازه دسترسی به شبکه را نمیدهد و هر بار که سیستم متجاوز بسته ای را ارسال کند و پورت جلوی آن را بگیرد یک لاگ ثبت میشود
- protect : این گزینه همانند restrict به سیستم متجاوز اجازه دسترسی به شبکه را نمیدهد
به عنوان نکته میتوان به این موضوع اشاره کرد که لاگ ها در سوئیچ ذخیره میشوند و برای یک شبکه بزرگ ممکن است حافظه زیادی را اشغال کند پس اگر ادمید حضور نداشته باشد و نیازی به چک کردن لاگ نباشد بهتر است از protect استفاده شود .
در صورتی که بخواهیم مک آدرس پورت را تغییر بدهیم یا آن را اصلاح کنیم میتوانیم از دستور زیر در مود دوم استفاده کنیم.
Switch#clean port-security all
و به منظور دسترسی به اطلاعات پورت سکیوریتی (port security) از دستور زیر استفاده میکنیم.
Switch# show port-security
پلتفرم فروشگاهی نت استاک متعلق به شرکت تولیدی صنعتی پارس سیستم دلتا جهت فروش تجهیزات شبکه ، مخابرات و فناوری اطلاعات با بیش از 1200 مشتری در سرتا سر ایران با داشتن بیش از 20 نمایندگی در استان های کشور آماده خدمت رسانی میباشد
