Port Security Cisco
Port Security adalah salah satu fitur pengaman bawaan pabrik dari Cisco. Dengan menggunakan fitur Port Security ini kita bisa mengamankan Switch yang terhubung ke End Device. Seperti contoh ada satu buah Switch yang terhubung interface nya dengan PC atau Laptop, kita bisa menggunkan Port Security.
Dengan mengaktifkan port security, nantinya interface pada switch bisa otomatis mati ketika ada orang yang tidak bertanggung jawab menghubungkan komputernya dengan switch.
- Konfigurasi Switch Port-Security.
Ada beberapa fungsi dari Command yang berada di bawah, salah satunya " Mac-Address Stick " Berfungsi sebagai pencatat Mac .Address, Mac.Address ini digunakan untuk mencatat PC mana saja yang dibolehkan terhubung dan selain Mac.Address PC yang boleh terhubung maka tidak akan diterima. Cara Switch mencatat Mac.Address ada dua, yaitu Static atau manual dan Sticky yaitu otomatis.
Setelah mengaktifkan port security, kita coba lihat daftar mac address yang terhubung ke switch dengan menuliskan Command " do show mac address-table " pada Switch.
Perhatikan bahwa Switch-01 belum memiliki Mac Address PC yang terhubung dengan dirinya. Hal ini dikarenakan belum ada trafic atau data sama sekali pada jaringan tersebut. Kita coba ping dari PC1 ke PC2 agar ada trafic yang beredar.
Sebelum melakukan ping masukan terlebih dahulu IP pada PC. IP yang dimasukan bolah bebas. Setelah melakukan Ping dari PC kiri ke PC kanan, kita coba lihat lagi tabel Mac Address di Switch-01.
Perhatikan bahwa saat ini ada dua mac address yang terdaftar di Switch-01. Lalu cek konfigurasi Port-Security dengan " do show port-security " maka akan muncul status Port-Security yang berada pada interface.
Perintah seprti diatas akan menunjukkan kepada kita status port security secara simpel. Untuk melihat status port security secara detail, gunakan perintah " do show port-security address ".
Untuk pengujian, kita coba hubungkan PC penjahat ke switch, kemudian kita coba ping dari PC penjahat ke IP manapun, tujaunnya adalah agar ada trafic dari PC penjahat Sesaat setelah melakukan ping, maka akan ada peringatan yang menunjukkan bahwa interface pada SW1 berubah menjadi shutdown.
Perhatikan bahwa saat ini status dari interface fa0/1 adalah shutdown. Untuk mengaktifkannya kembali, kita harus shutdown kemudian no shutdown secara manual.
Pada contoh diatas, kita menggunakan violation shutdown, selain shutdown, ada dua violation lagi yang dapat kita gunakan pada port security.
- Shutdown Interface akan shutdown saat ada PC asing yang terhubung
- Protect Data yang dikirimkan melalui interface tersebut tidak akan diforward (tidak dikirimkan)
- Restrict Sama halnya dengan protect, namun akan mengirimkan notifikasi SNMP
Comments
Post a Comment