Jumat, 20 Januari 2017

Home » » Lab 14 – Mengamankan Interface dengan Port-Security

Lab 14 – Mengamankan Interface dengan Port-Security

By  17.35  No comments
Dalam switch tidak ada batasan dalam jumlah Mac- Address yang dipelajari dalam suatu interface. Maka kita dapat membatasi jumlah Mac – Address dengan alasan untuk keamanan dengan mengkonfigurasi Port – Security.


Port – Security dapat digunakan untuk :
             1.       Membatasi Jumlah Mac – Address dalam satu interface
             2.       Mengijinkan hanya Mac – Address tertentu untuk menggunakan hak akses tersebut.

Misalakan kita hanya ingin PC0 saja yang dapat megakses PC2. Maka kita akan membatasi Mac – Address dan hanya satu Mac – Address yang boleh mengakses yaitu hanya PC1. Sebelumnya konfigurasi terlebih dahulu Ip Address pada semua PC. Lalu kita coba test p[ing PC0 ke PC2.


Langkah selanjutnya adalah melihat terlebih dahulu Mac – Address yang dimiliki PC1.


Bisa kita lihat Mac –Address dari PC1 adalah 000A.F38C.9896.

Langkah selanjutnya adalah konfugurasi Port – Security pada switch 1

SW1(config)#int fa0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security
SW1(config-if)#switchport port-security max 2
SW1(config-if)# switchport port-securi mac-address 0060.70E4.B846

Dalam hal ini semua harus dalam keadaan mode access.  Dan perintah switchport port-security digunakan untuk mengaktifkan fitur ini. Dan di fa0/1 hanya boleh dilalui oleh dua mac-address yaitu switch 0 dengan PC1.

Lalu kita coba ping PC0 ke PC2


Interface akan mati karenakan PC0 tidak diberi izin. Ada 3 mode violation ( yang terjadi jika ada yang melanggar ) :

SW1(config-if)#switchport port-security violation ?
protect Security violation protect mode
restrict Security violation restrict mode
shutdown Security violation shutdown mode

              1.       Protect            = Memblok tapi tidak mengirimkan pesan
              2.       Restirce           = Memblok namun dia akan mengirimkan pesan
              3.       Shutdown       = Akan mematikan interface

       Lalu kita matikan terlebih dahulu kemudian kita hidupkan kembali interfacenya

SW1(config)#int fa0/1
SW1(config-if)#sh

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down

SW1(config-if)#no sh

Dan untuk mengkonfigurasi agar mac-addressnya ter block secara otomatis

SW1(config-if)#switchport port-security mac-address sticky

Categories: 

0 komentar:

Posting Komentar