Aujourd’hui je vous simplifie la configuration et la mise en fonctionnement d'un port Security sur un Switch CISCO,
Comme vous le savez cette configuration a pour but de renforcer la sécurité de notre réseau entreprise,
Ce paramètre nous permet de gérer les accès à notre réseau en fonction de l'adresse MAC du client, nous pouvons fixer le nombre de personnes qui pourront avoir accès,
Avec les arguments ci-dessous port-security nous permets de préciser quel client pourra se connecter (mac-address) ou le nombre de clients qui pourrons se connecter via le port Switch en cours (maximum).
dans notre exemple nous allons prendre ne charge la configuration statique, de telle façons le Swich n'acceptera qu'un seul client dont nous fixerons l'adresse MAC.
Sur notre Switch nous exécutons les commandes ci-dessous, nous autorisons uniquement le pc ayant l'adresse MAC 000A.F3DB.3B4E à se connecter, nous configurons le port de telle sorte que nous aurons une notification en cas de violation.
en mode configuration terminal nous faisons :
Switch(config-if)#switchport port-security mac-address 000A.F3DB.3B4E
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#
Suite au branchement du client (que nous voulons autoriser) et après l’avoir mettre en DHCP auto pour qu’il puisse récupérer son IP depuis le DHCP server dans notre lab le routeur, nous voyons bien que ce dernier a pu se connecter sans problèmes, il a même récupéré une IP de notre serveur DHCP.
D’un autre côté pour s’assurer du bon fonctionnement de port-security, nous branchons un deuxième PC sur l’interface précédemment paramétrée.
Nous constatons de suite qu’une violation d’accès a été déclenchée au niveau du Switch,
Le pc non autorisé n’a pas pu avoir une IP DHCP malgré que ce dernier est en DHCP auto.
Remarque : pour port-security sticky, le principe est d’autoriser le premier client branché sur le port sans avoir à introduire manuellement son adresse MAC.
J’espère que ce petit tutoriel vous sera utile, à vos commentaires.
Commentaires
Enregistrer un commentaire