Port Security
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 9 sonuçtan 1 ile 9 arasındakiler gösteriliyor.
Port Security

Herkese merhabalar, Layer 2 Cisco switch üzerinde güvenlik gerekçesiyle şöyle bir senaryo uygulamak istiyorum ama sorun oluyor.Senaryo şu şekilde ; Switch in 3 adet portuna port security uygulamak istiyorum.Switchin ilk

  1. #1
    ester isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Sep 2010
    Mesajlar
    93

    Standart Port Security

    Herkese merhabalar,
    Layer 2 Cisco switch üzerinde güvenlik gerekçesiyle şöyle bir senaryo uygulamak istiyorum ama sorun oluyor.Senaryo şu şekilde ; Switch in 3 adet portuna port security uygulamak istiyorum.Switchin ilk portuna geldim.Maksimum mac address kısmın5 5 yaptım ve o 5 mac adresini girdim gayet güzel çalıştı sorun yok.aynı şekilde diğer portlara geldiğimde o mac adreslerini diğer 2 porta atayamıyorum.Benim amacım o 5 mac adresinin o 3 porttan herhangibi birine oturdugunda çalışması ancak 6.bir mac adresi geldiğinde o 3 portta da çalışmaması?Nasıl yapabilrim acaba?

  2. #2
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    Mrb,

    Port-Security için aynı mac birden fazla port için ayarlanmayabilir (yada ben bilmiyorum)

    Ama Şöyle olabilir,


    SwX
    Conf t

    mac access-list izinverilsin

    permit host aaaa.cccc.dddd any
    permit host cccc.bbbb.dddd any
    permit host dddd.zzzz.zzzz any


    int fa0/19
    mac access-group izinverilsin in


    int fa0/20
    mac access-group izinverilsin in


    int fa0/21
    mac access-group izinverilsin in


    ---

    Port Security ile yapılabiliyorsa, kesin birileri cevaplar zaten
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  3. #3
    mrfridge isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Bulunduğu yer
    ANKARA
    Mesajlar
    125

  4. #4
    ester isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Sep 2010
    Mesajlar
    93

    Standart

    Teşekkürler mrfride türkçe döküman bulma imkanı var mı peki

  5. #5
    md_mehmet52 isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Oct 2010
    Bulunduğu yer
    Ünye
    Mesajlar
    196

    Standart

    Bu meslekte TR döküman ben daha görmedim ileri düzeyde Bu mesleğin Baba dili ING

  6. #6
    mrfridge isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Bulunduğu yer
    ANKARA
    Mesajlar
    125

    Standart

    Alıntı ester Nickli Üyeden Alıntı Mesajı göster
    Teşekkürler mrfride türkçe döküman bulma imkanı var mı peki
    Neyazıkki bidiğim kadarıyla yok

  7. #7
    mrfridge isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Bulunduğu yer
    ANKARA
    Mesajlar
    125

    Standart

    Alıntı md_mehmet52 Nickli Üyeden Alıntı Mesajı göster
    Bu meslekte TR döküman ben daha görmedim ileri düzeyde Bu mesleğin Baba dili ING
    Kesinlikle katılıyorum

  8. #8
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    Mrb,

    Soruna Çözüm Olarak,

    Mac acl, vacl, pvlan, vb yöntemler mevcut. (Belki dahada fazla)

    Önerdiğim çözüm yöntemi işinize yaraması lazımdı aslında.

    Özellikle Port Security ile yapılamayacağı ortada gibi.

    Mantıken bir port a girilen static mac, başka port ta görülürse err-disable olur. (ayni vlanda olduklari surece)

    Port Security böyle çalışır.

    Port Security ile bunu başarma isteginin özel bir sebebi var mı?
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  9. #9
    ester isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Sep 2010
    Mesajlar
    93

    Standart

    MCYagli
    Öncelikle kusura bakma biraz geç yazma şansım oldu.Evet önerdiğiniz çözüm işim yaradı çok teşekkür ederim.Peki neden böyle birşeye ihtiyaç duyduğum kısmına gelince çalıştığım şirkette POrt security alanında doğan bir ihtiyaç olması.Normalde her pc ye port sec uygulayıp violation degeri olarak ta shutdown uygulanıyordu.Ama farklı bir ihtiyaç oldu başka bir departman için orda ne yapabilirim diye sordum soruyu.Tekrar teşekkür ederim.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok