Created by potrace 1.10, written by Peter Selinger 2001-2011
Created by potrace 1.10, written by Peter Selinger 2001-2011
Finger in the net
Blog d'administration réseau
Generic selectors
Exact matches only
Search in title
Search in content
Created by potrace 1.10, written by Peter Selinger 2001-2011

Le Port-security (CISCO)

Finger In The Net

Afin de sécuriser l’accès physique à notre réseau, nous pouvons utiliser deux méthodes :

  • Port-security (Sécurisation de nos ports via adresse MAC)
  • Port-based authentication (Sécurisation de nos ports via le protocole 802.1x)
Chapitre 1

Fonctionnement du port-security

Une adresse MAC est une adresse qui permet d’identifier une carte réseau. Cette adresse est UNIQUE au monde. On va donc utiliser ces adresses pour autoriser ou non un client sur un port.

Il existe trois types de réactions si un client se présente avec une adresse mac non autorisée :

  • Shutdown : Le port va se mettre en mode ERR-DISABLE. Il doit y avoir une action humaine pour remettre ce port en état de fonctionner (“shutdown” / “no shutdown” sur l’interface en question). Le switch garde une trace de cette violation.
  • Restrict : Le port va dropper toutes les trames reçues par cette adresse MAC. Il traitera toujours les trames possédant une adresse MAC autorisée. Le switch garde une trace de cette violation.
  • Protect : Identique au mode “restrict” sauf que le switch ne garde pas la trace des violations de sécurité.
Chapitre 2

CONFIGURATION du port-security

Created by potrace 1.10, written by Peter Selinger 2001-2011
Réservé aux membres
du site
Pour débloquer l'ensemble des cours de la plateforme
Cliquez ici
Chapitre 3

Dépannage du port-security

Created by potrace 1.10, written by Peter Selinger 2001-2011
Réservé aux membres
du site
Pour débloquer l'ensemble des cours de la plateforme
Cliquez ici
Chapitre 4

Faiblesse du port-security

Created by potrace 1.10, written by Peter Selinger 2001-2011
Réservé aux membres
du site
Pour débloquer l'ensemble des cours de la plateforme
Cliquez ici
Chapitre 5

Conclusion

Created by potrace 1.10, written by Peter Selinger 2001-2011
Réservé aux membres
du site
Pour débloquer l'ensemble des cours de la plateforme
Cliquez ici
Merci de votre attention

Sur le même thème

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Comments (1)

Excellent ! Quelques commentaires.

1 – En plus des méthodes 802.1x et du port-security, je crois qu’il y a une autre approche encore plus basic, c’est “mac-based authentication” ?

2 – Ça serait cool de préciser que des messages SysLog et traps SNMP peuvent être générés par le mode de violation “Restrict”.

Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

3 × trois =

LA BOUTIQUE
DES GEEKS

Pourquoi mon signal WiFi est-il si faible ? 7 facteurs qui affectent les performances WiFi
26Mar
Les bases

Pourquoi mon signal WiFi est-il si faible ? 7 facteurs qui affectent les performances WiFi

Noël NICOLAS
Lire l'article
5 avantages d’installer un VPN sur son ordinateur et smartphone
15Mar
VPN

5 avantages d’installer un VPN sur son ordinateur et smartphone

Noël NICOLAS
Lire l'article