Port-security
Auteur
Noël NICOLAS
Date
20 janvier 2017
Commentaires
1
Introduction
Afin de sécuriser l’accès physique à notre réseau, nous pouvons utiliser deux méthodes :
– Port-security (Sécurisation de nos ports via adresse MAC)
– Port-based authentication (Sécurisation de nos ports via le protocole 802.1x)
Principe de fonctionnement
Une adresse MAC est une adresse qui permet d’identifier une carte réseau.
Cette adresse est UNIQUE au monde.
On va donc utiliser ces adresses pour autoriser ou non un client sur un port.
Il existe trois types de réactions si un client se présente avec une adresse mac non autorisée :
– Shutdown
Le port va se mettre en mode ERR-DISABLE. Il doit y avoir une action humaine pour remettre ce port en état de fonctionner (« shutdown » / « no shutdown » sur l’interface en question). Le switch garde une trace de cette violation.
– Restrict
Le port va dropper toutes les trames reçues par cette adresse MAC. Il traitera toujours les trames possédant une adresse MAC autorisée. Le switch garde une trace de cette violation.
– Protect
Identique au mode « restrict » sauf que le switch ne garde pas la trace des violations de sécurité.
Configuration
Activation du « port-security »
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport port-security
Méthode d’apprentissage
Statique
Envie d’en découvrir plus ?
Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !
A votre rythme, Réponse prioritaire aux questions sur les cours
Contenus Exclusifs, accès aux articles avancés
Réductions sur les cours spéciaux ou personnalisés
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet
Les commentaires sont fermés.