Lab 13 Cisco - Port Security Static

Selamat siang, salam pengetahuan jaringan. Setelah beminggu-minggu saya vacum mosting karena males dan banyak kendala. Kali ini saya ingin menyampaikan lab cisco selanjutnya tentang keamanan pada switch cisco. Keamanan yang bisa kita tambahkan adalah salah satunya dengan port security. Apa itu port security dan apa manfaatnya? Berikut kilasan materialnya.

Topologi

Kita bisa menerapkan sistem keamanan pada switch. Salah satunya adalah dengan port security. Port security sendiri adalah metode keamanan yang digunakan untuk menetapkan perangkat host pada satu interface tersebut saja. Tujuannya agar client/host tidak mengubah atau menganti-ganti port interface yang telah di tentukan. Berikut topologynya.

Untuk lab port security yang pertama kita akan menggunakan static mode. Yaitu mode dimana kita harus memasukan mac address secara manual pada konfigurasi port securitynya. Jadi acuan penetapan host pada interface adalah dengan menggunakan mac address si host.

Violation

Selain itu, kita bisa memberikan peringatan bagi user yang tetap mengganti port hostnya di lain interface diluar pengeturan yang kita berikan. Kita bisa menggunakan perintah violation pada pengaturan port-securitynya. Violation sendiri ada 3 macam yaitu :

• Protect : Akan dibiarkan tidak di kirimkan
• Restrict : Sama seperti protect, namun mengirimkan notifikasi SNMP
• Shutdown : Portnya akan shutdown secara otomatis.

Untuk mengkonfigurasinya dengan cara sebagai berikut ini.

Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#int f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 00E0.B033.AA0C Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#ex Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 000C.CF79.B414 Switch(config-if)#switchport port-security violation shutdown

Ket : Sebelum menggunakan port security static, kita harus mengaktifkan port-securitynya terlebih dahulu dengan menggunakan perintah “switchport port-security”

Pengecekkan

Jika port security setiap interface switch sudah di konfigurasi, maka client yang menggati port interface pada switch-nya akan tershutdown secara otomatis ketika client tersebut mengirim paket data. Untuk verifikasi konfigurasi port yang sudah tershutdown karena melanggar. Perintahnya bisa menggunakan cara dibawah ini.

Switch#sh port-security Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action                (Count)       (Count)        (Count) --------------------------------------------------------------------         Fa0/1        1          1                 0         Shutdown         Fa0/2        1          1                 0         Shutdown -------------------------------------------------------------------- Switch#

: "verdana" , sans-serif;">Dan demikian berakhirlah perjumpaan kita pada lab port security ini. Semoga bermanfaat bagi anda, dan semoga berhasil uji cobanya. Sekian dari saya, saran dan pertanyaan silahkan masukan di komentar. Terima kasih.