می توان پورت های سوئیچ (switch) و روتر(router) سیسکو(Cisco) را طوری تنظیم کرد که کامپیوتر متجاوز به شبکه و پورت وصل شود و پورت خاموش نشود ولی اطلاعاتی از طریق پورت ارسال نشود و اگر سیستمی که مک آدرس آن به پورت داده شده مجددا به پورت متصل شود پورت به کار خود ادامه بدهد.
Switch (config-if)#switchport port-security violation shutdown/restrict/protect
- shutdown: حالت دیفالت است که بلافاصله بعد از اتصال سیستم با مک آدرس تعریف نشده پورت خاموش می شود
- restrict: بعد از اتصال سیستم با مک آدرس جدید اجازه دسترسی به شبکه را نمیدهد و هر بار که سیستم متجاوز بسته ای را ارسال کند و پورت جلوی آن را بگیرد یک لاگ ثبت می شود
- protect: این گزینه همانند restrict به سیستم متجاوز اجازه دسترسی به شبکه را نمی دهد
به عنوان نکته می توان به این موضوع اشاره کرد که لاگ ها در سوئیچ ذخیره می شوند و برای یک شبکه بزرگ ممکن است حافظه زیادی را اشغال کند پس اگر شخصی حضور نداشته باشد و نیازی به چک کردن لاگ نباشد بهتر است از protect استفاده شود.
در صورتی که بخواهیم مک آدرس پورت را تغییر بدهیم یا آن را اصلاح کنیم می توانیم از دستور زیر در مود دوم استفاده کنیم.
Switch#clean port-security all
و به منظور دسترسی به اطلاعات پورت سکیوریتی (port security) از دستور زیر استفاده می کنیم.
Switch# show port-security
