Cara kerja sistem Port Security adalah jadi nantinya switch akan mempelajari mac address PC-A pada suatu port untuk diamankan dan disimpan Mac Addressnya. Yang nantinya apabila ada seseorang yang mencoba mencabut kabel ethernet pada PC-A dan disambungkan ke PC-B dengan tujuan mengakses akses tertentu, maka Switch Cisco akan menolak semua akses PC-B yang melewati port yang tadinya milik PC-A. OK langsung aja kita praktekin Lab Berikut.
Topologinya dibawah ini:
Pada topologi tersebuat kasusnya adalah Pak BOS minta PCnya diamankan karena terdapat data data penting pada server sedangkan akses yang diizinkan ke Server hanyalah port interface PC BOS atau fa0/1 nah.. Tugas kita disini adalah mengamankan port fa0/1 agar hanya PC BOS sajalah yang boleh menggunakan port fa0/1. Disaat seperti ini adalah saat yang tepat mengunakan Port- Security. Bagaimana konfigurasinya simak tutorialnya dibawah ini:
Konfigurasi pada Switch Cisco
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0060.3EA7.CD77
Switch(config-if)#switchport port-security violation ?
protect Security violation protect mode
restrict Security violation restrict mode
shutdown Security violation shutdown mode
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#switchport port-security maximum 1
Maksud dari Command Switch(config-if)#switchport port-security adalah bahwa kita mengaktifkan mode port-security pada port interface tersebut
Maksud dari Command dari Switch(config-if)#switchport port-security mac-address 0060.3EA7.CD77 adalah bahwasannya kita sedang memberikan mac address si PC bos yang nantinya sebagai autehentikasi keamanan, bahwa yang diperbolehkan mengakses hanyalah mac address tersebut.
0 comments:
Post a Comment